هجوم Scattered Spider على MGM- الفدية، الرفض، والاختراق المستمر
في بيان لم يتم التحقق منه ورد أنه نُشر على موقع تسريب Darknet الخاص بـ ALPHV، أوضحت Scattered Spider بالتفصيل كيف وقع اختراق MGM.
وقالت المجموعة إنها هددت بإحداث المزيد من الفوضى إذا لم تستجب MGM لمطالبها بالدفع. كما أوضحت محاولاتها للاتصال بالقيادة العليا في MGM، الذين يزعم المتسللون أنه يمكنهم الاتصال بهم إذا رغبوا في ذلك.
وقالت مجموعة الهاكرز: "ما زلنا نحتفظ بإمكانية الوصول إلى بعض البنية التحتية لـ MGM". "إذا لم يتم التوصل إلى اتفاق، فسنقوم بتنفيذ هجمات إضافية.
"ما زلنا ننتظر أن تتحلى MGM بالشجاعة وتتواصل، لأنها أظهرت بوضوح أنها تعرف مكان الاتصال بنا."
قالت Scattered Spider إن MGM قررت إغلاق خوادمها وأجزاء كبيرة من البنية التحتية لتكنولوجيا المعلومات الخاصة بها في 10 سبتمبر بعد أن اكتشفت المجموعة محاولة الكشف عن كلمات المرور.
في اليوم التالي، شنت المجموعة هجمات برامج الفدية واسعة النطاق على أجزاء مختلفة من البنية التحتية المتبقية لـ MGM.
يوم الاثنين، أصدرت MGM بيانًا أخطرت فيه الجمهور بأنه تم اختراق "أنظمة معينة" من قبل المتسللين. وقالت الشركة المشغلة إنها تعمل مع خبراء الأمن السيبراني الخارجيين لحل المشكلة. ورد أن مكتب التحقيقات الفيدرالي (FBI) يبحث أيضًا في الحادث.
MGM ترفض دفع الفدية
إذا كان البيان صحيحًا، فإن رفض MGM دفع الفدية يتعارض مع أحد أكبر منافسيها في قطاع لاس فيغاس.
وفقًا لمصادر لم تذكر اسمها نقلتها صحيفة وول ستريت جورنال، دفعت شركة Ceasars Entertainment حوالي 15 مليون دولار للمجموعة بعد أن هددت بإصدار بيانات حساسة للعملاء.
ورد أن هذا الرقم يمثل نصف مبلغ 30 مليون دولار الذي طلبته المجموعة في الأصل.
أكدت Caesars الاختراق الأمني أمس. في ملف لدى لجنة الأوراق المالية والبورصات، أوضحت بالتفصيل كيف تمكن المتسللون من الوصول إلى قاعدة بيانات برنامج الولاء الخاص بها. تحتوي قاعدة البيانات هذه على أرقام رخص القيادة وأرقام الضمان الاجتماعي الخاصة بالعملاء.
الاضطرابات مستمرة في MGM
لم تؤكد MGM أي أنظمة تكنولوجيا المعلومات تأثرت. ومع ذلك، ذكرت منشورات على وسائل التواصل الاجتماعي أن آلاف الغرف الفندقية توقفت عن العمل وتم تجميد ماكينات القمار.
وفقًا للتقارير، تمكنت Scattered Spider من الوصول إلى نظام MGM من خلال تقنيات "التصيد الاحتيالي" بما في ذلك المكالمات الهاتفية للحصول على تفاصيل تسجيل الدخول.