ההאקרים מתרברבים: "הפריצה ל-MGM לקחה 10 דקות בטלפון"

קבוצת הכופרה ALPHV, המכונה גם חתול שחור (BlackCat), נטלה אחריות על מתקפת הסייבר שאירעה השבוע וכוונה נגד רשת MGM Resorts (אין להתבלבל עם האולפנים ההוליוודיים). החברה הודיעה על נטילת האחריות במאגר הנוזקות vx-underground. חברי הקבוצה טענו כי השתמשו בטקטיקות נפוצות של הנדסה חברתית, רכשו את אמון עובדי MGM Resorts כדי לקבל מידע פנים, תקפו את החברה ודרשו דמי כופר – אך היא סירבה לשלם. השיחה שהעניקה גישה ראשונית לרשת ה-IT של MGM ארכה, לפי ההאקרים, רק 10 דקות.

"כל מה ש(אנחנו – י"ה)חברי קבוצת הכופרה עשו כדי להצליח במתקפת הסייבר", כתבו אותם אנשים בגוף שלישי, "היה להיכנס ללינקדאין, למצוא פרטי עובד ואז להתקשר לבקש תמיכה". יצוין שהפרטים הללו לא אושרו על ידי חוקרי אבטחה.

רשת הנופש הבינלאומית חוותה השבתות של חלק מהפעילויות שלה מוקדם יותר השבוע. מכונות המזל בבתי קזינו בלאס וגאס שבבעלות MGM Resorts – נסגרו. היום (ה') עדיין ניכרים סימני ההשבתה, בין היתר בכך שאתר החברה טרם חזר לאוויר, ועדיין מפנה לאתרים חיצוניים, שבהם היא מציעה את שירותיה.

MGM Resorts לא הגיבה לפרסום החדש, אך הודיעה שלשום כי "אתרי הנופש שלנו, כולל המסעדות, מתחמי הבידור והמשחקים – פועלים כעת".

מוניטין מפוקפק

ל-ALPHV יש מוניטין (מפוקפק) בקהילת אבטחת הסייבר כ-"קבוצת האקרים מוכשרת להפליא, שמתמחה בהנדסה חברתית כדי להשיג גישה ראשונית למערכות ה-IT של הקורבן המיועד", כפי שנכתב ב-vx-underground. קבוצת הכופרה היא רוסית ולמרות שמה, אינה קשורה לקבוצות התקיפה בסייבר הידועות לשמצה החתלתול המקסים (Charming Kitten), חתלתול סטטי ועוד, שמשויכות למשמרות המהפכה האיראניים.

ביולי השנה, חברי ALPHV, בשיתוף שחקן איום נוסף, CL0P, תקפו את אסתי לאודר, חברת הקוסמטיקה הוותיקה והשנייה בגודלה בעולם, ופרסמו את דבר התקיפה בדארקנט.