ジャカルタ - ALPHV/BlackCatランサムウェアグループは、9月12日火曜日にMGMリゾーツが経験したシステムの中断の責任を主張しました。これは、vx-undergroundマルウェアアーカイブによる投稿にあります。同団体は、一般的なソーシャルエンジニアリング戦術、すなわちMGMリゾーツから身代金を得るために情報を得るために従業員の信頼を得ることを使用したと主張している。
しかし、同社は支払いを拒否したと伝えられている。グループの主張によると、早期アクセスを提供する会話はわずか10分かかりました。
「ALPHVランサムウェアグループがMGMリゾートに妥協するために行っているのは、LinkedIn経由で従業員を検索し、ヘルプデスクに電話することだけです」と組織はXの投稿に書いています。
国際的なリゾートネットワークは、MGMリゾーツが所有するカジノのスロットマシンがラスベガスストリップで死んでいるのを見た今週初めに混乱を経験し始めました。
9月13日水曜日の朝、MGMリゾートは、ウェブサイトの混乱の継続など、混乱の兆候をまだ示していました。MGMリゾートはコメントの要請に応じていないが、火曜日の声明で「レストラン、エンターテイメント、ギャンブルを含むリゾートは現在運営されている」と述べた。
水曜日の朝のMGMリゾートのウェブサイトには、ウェブサイトが利用できないというメッセージがまだ表示されていました。
vx-undergroundによると、ALPHVはサイバーセキュリティコミュニティで「早期アクセスのためのソーシャルエンジニアリングに非常に堪能な」グループとして定評があります。
そこから、彼らは通常、ランサムウェアのトリックを使用してターゲットに身代金を強制し、大企業のターゲットを攻撃しています。7月、ALPHVと別の脅威アクター、クロップは、リークされたデータサイトに美容大手のエステ・ラウダーをリストアップしました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
