Il gruppo di ransomware ALPHV/BlackCat ha rivendicato la responsabilità dell'attacco informatico che ha colpito MGM Resorts lo scorso martedì. ALPHV afferma di aver utilizzato abili tattiche di ingegneria sociale, basate sulla fiducia ottenuta dai dipendenti, nel tentativo di ottenere un riscatto dalla MGM Resorts. Tuttavia, sembra che l'azienda abbia resistito all'estorsione e rifiutato di pagare. Sorprendentemente, la conversazione che ha aperto le porte agli hacker è durata soltanto 10 minuti, secondo quanto dichiarato dal gruppo.
"All'ALPHV ransomware group è bastato recarsi su LinkedIn, individuare un dipendente e contattare il servizio di assistenza," ha affermato l'organizzazione in un comunicato su X. Va notato che questi dettagli provengono direttamente dall'ALPHV, ma al momento non sono stati confermati da fonti indipendenti di esperti di sicurezza.
La catena internazionale di resort ha iniziato a individuare interruzioni all'inizio della settimana, con clienti che segnalavano l'arresto delle slot machine nei casinò di proprietà della MGM Resorts sulla Las Vegas Strip. L'azienda continua ancora attualmente a mostrare segni dell'attacco, tra cui continue difficoltà nel funzionamento del sito web.
ALPHV è conosciuto nella comunità della sicurezza informatica per essere "straordinariamente abile nell'ingegneria sociale per ottenere l'accesso iniziale", secondo quanto riportato da vx-underground (noto archivio di malware). Da lì, il gruppo di solito attua tattiche di ransomware per costringere la vittima al pagamento del riscatto ed è noto per aver preso di mira importanti aziende.
A ogni modo, MGM Resorts ha dichiarato martedì, in un comunicato, che "i nostri resort, compresi ristoranti, intrattenimento e gioco, sono attualmente operativi." Sta di fatto che la vicenda ha danneggiato non poco l'azienda, anche considerando che praticamente tutte le slot erano bloccate. Insomma, bastano 10 minuti per mettere in ginocchio un'azienda milionaria.
