Un grupo de hackers llamado Scattered Spider está detrás de la caída de los sistemas del gigante del juego MGM Resorts International, valorado en 14 mil millones de dólares, realizado esta semana, dijeron dos fuentes familiarizadas con el asunto, mientras las autoridades estadunidenses iniciaron una investigación sobre la infracción.
Sin embargo, la estación local en Las Vegas de ABC News, publicó la tarde del miércoles que informes de Forbes, Gizmodo y Engadget citan publicaciones en las redes sociales sobre un grupo conocido como ALPHV, también conocido como BlackCat, que comprometió a MGM Resorts a través de una simple llamada telefónica.
Varios sistemas de MGM permanecieron paralizados este miércoles por tercer día consecutivo después de que el lunes informara que había cerrado algunos de ellos para contener un “problema de ciberseguridad” detectado el domingo.
La compañía, que opera el famoso MGM Grand donde se realizan varias de las mejores peleas de box en el mundo, así como 30 hoteles y salas de juego en todo el mundo, incluidos Macao y Las Vegas, dijo que estaba investigando el incidente que paralizó tragamonedas, sistemas de llave en las habitaciones, entre otros.
Un informe de Bloomberg dijo por separado que otro operador de casinos, Caesars Entertainment, había sido vulnerado y fue obligado a pagar un rescate a piratas informáticos que amenazaron con filtrar sus datos en las últimas semanas, citando a dos personas familiarizadas con el asunto.
El FBI dijo este miércoles que estaba investigando el incidente, pero no dio más detalles. La agencia de calificación Moody's advirtió que la violación podría afectar negativamente la calificación crediticia de MGM.
La causa y el impacto que ha ocasionado no quedaron claros de inmediato, aunque publicaciones en las redes sociales mostraron máquinas tragamonedas colapsadas en los locales de MGM en Las Vegas.
Ciberataque amenaza a casinos
De acuerdo a Reuters, Scattered Spider atrae a los usuarios para que revelen sus credenciales de inicio de sesión o códigos de contraseña de un solo uso para evitar la autenticación multifactor, dijo la firma de seguridad Crowdstrike en una publicación de blog en enero.
Scattered Spider, también conocido como UNC3944, ha afectado a empresas de telecomunicaciones y subcontratación de procesos de negocio (BPO) en el pasado, según informes de analistas.
Estos ataques son características típicas de los incidentes de ransomware en los que los extorsionadores cifran los sistemas informáticos de las víctimas y exigen rescates en moneda digital.
Los analistas dicen que los casinos son los principales objetivos de los delitos cibernéticos con motivación financiera.
