MGM Resorts International raportohet se është goditur nga grupi i hakerëve Scattered Spider, të njëjtët autorë që kryen sulmin e fundit kibernetik ndaj Caesars Entertainment.
Ndërsa shpërblimi i saktë i kërkuar nga MGM mbetet i pazbuluar, sulmi ka ndërprerë ndjeshëm operacionet në internet të MGM, duke përfshirë faqen e saj të internetit, sistemin e rezervimeve dhe madje edhe disa slot-e të kazinosë. Ky sulm vjen pas sulmit të të njëjtit grup në Caesars Entertainment, ku ata dyshohet se fituan dhjetëra miliona dollarë pasi fillimisht depërtuan në një kompani të jashtme IT të lidhur me kompaninë.
Scattered Spider, i njohur gjithashtu si UNC3944, përfshin hakerë nga SHBA dhe Britania e Madhe, disa të rinj deri në 19 vjeç. Veçanërisht, operacionet e tyre janë fokusuar në firmat e telekomunikacionit dhe proceseve të biznesit. Mënyra e tyre e funksionimit përfshin shkëmbimin e numrave të telefonit SIM, të cilët më pas përdoren për sulme phishing për të nxjerrë të dhëna, dhe më pas për të kërkuar shpërblime.
Charles Carmakal, CTO i Mandiant Inc., një departament i Google Cloud, e identifikoi Scattered Spider si “një nga aktorët më agresivë të kërcënimit kibernetik” që prek bizneset amerikane. I identifikuar për herë të parë nga Mandiant në maj 2022, shumë prej anëtarëve të grupit përshkruhen si “inxhinierë socialë” të aftë. Grupi tani ka shtuar enkriptues ransomware në arsenalin e tij, ndonjëherë edhe duke bashkëpunuar me një grup tjetër hakerash, ALPHV.
FBI zbuloi në prill 2022 se Scattered Spider madje kishte dhënë me qera ransomware-in e tij, duke kompromentuar mbi 60 entitete globale. Spekulimet sugjerojnë se gjatë hakimit të MGM, mund të ketë pasur një bashkëpunim midis Scattered Spider dhe ALPHV.
Evolucioni i sulmeve kibernetike ka parë një ndryshim nga përdorimi i thjeshtë i ransomware, i cili kodon skedarët e viktimave për një shpërblim, në vjedhjen e drejtpërdrejtë të të dhënave të ndjeshme. Hakerët më pas përdorin të dhënat e vjedhura si mjet shantazhi, duke kërcënuar publikimin e tyre nëse nuk plotësohen kërkesat e tyre financiare.
