- Caesars fue el primero en ser hackeado por Scattered Spider a través de un ataque de ingeniería social a un proveedor de TI externo. La compañía terminó pagando unos 15 millones de dólares al grupo para evitar que publicaran los datos personales de sus clientes del programa de fidelidad.
- MGM fue hackeado por el mismo grupo unas semanas después. Los hackers pudieron acceder a los sistemas informáticos de la compañía y causar interrupciones en sus sitios web, el sistema de reservas y algunas máquinas tragamonedas en sus casinos. Los hackers también exigieron un rescate a MGM, pero no se sabe cuánto pidieron ni si la compañía lo pagó.
- Scattered Spider es un grupo de hackers compuesto por jóvenes angloparlantes nativos que se especializan en realizar intercambios de SIM y ataques de phishing para robar datos y extorsionar a sus víctimas. El grupo también ha colaborado con otro grupo de hackers llamado ALPHV, que alquila su ransomware a otros
El grupo de hackers Scattered Spider dijo el jueves que tomó seis terabytes de datos de los sistemas de los multimillonarios operadores de casinos MGM Resorts International y Caesars Entertainment. Mientras ambas compañías investigaban las infracciones.
En declaraciones a Reuters a través de la plataforma de mensajería Telegram, un representante del grupo dijo que no planeaba hacer públicos los datos y se negó a comentar si había pedido un rescate a las compañías. “Si MGM desea divulgar esa información, lo hará. Nosotros no hacemos eso”, dijo la persona.
El contacto del grupo fue proporcionado a Reuters por un experto en ciberseguridad que dirige un repositorio en línea de muestras de malware llamado “vx-underground”, y se negó a ser identificado. Caesars y MGM no respondieron a las solicitudes de comentarios sobre la cantidad de datos que se violaron.
Caesars informó a los reguladores el jueves que había descubierto que el 7 de septiembre los piratas informáticos tomaron datos sobre un número significativo de miembros de su programa de lealtad, incluidos “números de licencia de conducir y / o números de seguridad social”. Anteriormente, Bloomberg y The Wall Street Journal informaron que Caesars había pagado un rescate, pero Caesars rechazó una solicitud de Reuters para comentar sobre el asunto.
Anteriormente, MGM dijo que estaba trabajando con la policía para resolver un “problema de ciberseguridad”.
Scattered Spider, también conocido como UNC3944, es uno de los equipos de piratería más disruptivos de los Estados Unidos, según Mandiant Intelligence de Google.
Varios analistas de seguridad han llamado la atención sobre el grupo durante el año pasado por sus efectivas tácticas de ingeniería social. Se sabe que se comunica con un objetivo de los equipos de seguridad de la información de una organización por teléfono, fingiendo ser un empleado que necesita restablecer su contraseña.
“Tienden a tener la mayor parte de la información que necesitan antes de esa llamada al servicio de asistencia, ese es el último paso”, dijo Marc Bleicher, un analista de seguridad que ha realizado investigaciones forenses sobre tales hackeos antes.
Mandiant ha vinculado a Scattered Spider con más de 100 intrusiones en los últimos dos años en compañías que van desde empresas de juegos y tecnología hasta minoristas, telecomunicaciones y compañías de seguros, dijo a Reuters Charles Carmakal, director de tecnología de Mandiant.
Los miembros del grupo parecían estar dispersos en varios países occidentales, agregó.
Caesars dijo que la violación fue el resultado de un “ataque de ingeniería social” contra un proveedor de TI que la compañía utilizó. No cuantificó el impacto financiero.
Las operaciones en MGM, uno de los operadores de casinos y hoteles más grandes del mundo, aún se interrumpieron cuatro días después de que surgiera la noticia del hackeo. Las publicaciones en las redes sociales tenían imágenes de máquinas tragamonedas que mostraban mensajes de error en sus casinos de Las Vegas.
Algunos analistas creen que Scattered Spider es un subgrupo de ALPHV, un equipo de piratería de ransomware que surgió en noviembre de 2021, según Mandiant.
El FBI dijo que estaba investigando los incidentes en MGM y Caesars, y declinó hacer más comentarios.
