Tyler Cross
Được đăng trên: Ngày 22 tháng 2023 năm XNUMX 
Một vụ hack lớn vào MGM Resorts đã khiến nó bị tàn phá - giờ đây, hacker được cho là chịu trách nhiệm về nó đã đưa ra một tuyên bố dài, làm rõ các chi tiết của vụ việc.
“Chúng tôi đã thực hiện nhiều nỗ lực để tiếp cận MGM Resorts International,” tên tội phạm bị cáo buộc cho biết trong một bài đăng trên blog ALPHV. “Chúng tôi có ý định lập kỷ lục.”
Cuộc tấn công ảnh hưởng nặng nề đến các sòng bạc và hệ thống máy tính của khách sạn, khiến toàn bộ hệ thống ngừng hoạt động và các sàn sòng bạc trống rỗng. Tuy nhiên, cho đến khi hacker tuyên bố, câu chuyện đã dấy lên những tin đồn, như việc ransomware đang được sử dụng để chiếm quyền kiểm soát hệ thống của họ.
Họ cho biết: “Không có phần mềm tống tiền nào được triển khai trước khi các nhóm nội bộ của họ gỡ bỏ cơ sở hạ tầng ban đầu”.
Thay vào đó, các bài đăng đã lan truyền rằng họ đã giành được quyền truy cập thông qua một cuộc tấn công kỹ thuật xã hội bằng cách sử dụng trang LinkedIn và bộ phận trợ giúp của MGM để lấy được mật khẩu quan trọng. Sau khi có mật khẩu, họ có thể đăng nhập và bắt đầu kiểm soát hệ thống, tự gán cho mình các đặc quyền quản trị và di chuyển ngang qua mạng của họ.
Tuy nhiên, tin đồn này hiện đang thiếu bằng chứng xác thực. Hacker tiếp tục viết rằng chính hành động của MGM đã giúp họ tiếp tục hoạt động.
Các hacker cho biết: “MGM đã đưa ra quyết định vội vàng là đóng cửa từng máy chủ Okta Sync của họ sau khi biết rằng chúng tôi đã ẩn nấp”. “Trong khi đó, chúng tôi tiếp tục có các đặc quyền của quản trị viên cấp cao đối với Okta của họ, cùng với các đặc quyền của Quản trị viên toàn cầu đối với đối tượng thuê Azure của họ.”
MGM phản ứng bằng cách đóng cửa mạng lưới của mình và liên hệ với các cơ quan chức năng thích hợp, tuy nhiên, băng nhóm ALPHV đã đưa ra lời đe dọa thô bạo nhưng trực tiếp trong tuyên bố của nhóm.
ALPHV cho biết: “Chúng tôi vẫn tiếp tục có quyền truy cập vào một số cơ sở hạ tầng của MGM. “Nếu không đạt được thỏa thuận, chúng tôi sẽ tiến hành các cuộc tấn công bổ sung. Chúng tôi tiếp tục chờ đợi MGM phát triển một cặp và liên hệ vì họ đã chứng minh rõ ràng rằng họ biết liên hệ với chúng tôi ở đâu ”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/ransomware-gang-releases-statement-following-the-mgm-hack/
