ALPHV/BlackCat Mengaku Bertanggung Jawab atas Gangguan Sistem MGM Resorts

JAKARTA - Grup ransomware ALPHV/BlackCat mengaku bertanggung jawab atas gangguan sistem yang dialami MGM Resorts pada Selasa, 12 September. Hal ini dalam posting oleh arsip malware vx-underground. Grup tersebut mengklaim telah menggunakan taktik rekayasa sosial umum, yakni memperoleh kepercayaan dari karyawan untuk mendapatkan informasi dalam upaya untuk mendapatkan tebusan dari MGM Resorts.

Namun perusahaan tersebut dilaporkan menolak untuk membayar. Percakapan yang memberikan akses awal hanya memakan waktu 10 menit, menurut klaim dari grup tersebut.

"Yang dilakukan oleh grup ransomware ALPHV untuk mengkompromi MGM Resorts hanyalah dengan mencari karyawan melalui LinkedIn, lalu menelepon Help Desk," tulis organisasi tersebut dalam sebuah posting di X. Rincian tersebut berasal dari ALPHV, tetapi belum diverifikasi secara independen oleh peneliti keamanan.

Jaringan resor internasional ini mulai mengalami gangguan awal minggu ini, ketika pelanggan melihat mesin slot di kasino yang dimiliki oleh MGM Resorts mati di Las Vegas Strip.

Pada Rabu pagi, 13 September MGM Resorts masih menunjukkan tanda-tanda bahwa mereka mengalami gangguan, seperti kelanjutan gangguan situs web. MGM Resorts belum memberikan tanggapan atas permintaan komentar, tetapi mengatakan dalam pernyataan pada Selasa bahwa "Resor kami, termasuk restoran, hiburan, dan perjudian, saat ini beroperasi."

Situs web MGM Resorts pada Rabu pagi masih menampilkan pesan bahwa situs web tidak tersedia.

ALPHV memiliki reputasi dalam komunitas keamanan siber sebagai grup yang "sangat mahir dalam rekayasa sosial untuk akses awal," menurut vx-underground.

Dari sana, mereka biasanya menggunakan tipuan ransomware untuk memaksa target membayar tebusan, dan mereka telah menyerang target perusahaan besar. Pada bulan Juli, ALPHV dan aktor ancaman lainnya, Clop, mencantumkan raksasa kecantikan Estée Lauder di situs bocoran data mereka.