Il gruppo di hacker Scattered Spider ha dichiarato di aver sottratto sei terabyte di dati dai sistemi operativi dei casinò multimiliardari americani MGM Resorts International e Caesars Entertainment. Un rappresentante del gruppo di hacker avrebbe dichiarato alla Reuters che non si pensa di rendere pubblici i dati, non rispondendo alla domanda se fosse stato chiesto un riscatto alle società. Caesars e MGM non hanno rilasciato commenti sulla quantità di dati violati.
Caesars ha riferito alle autorità di regolamentazione di aver scoperto che il 7 settembre gli hacker hanno prelevato dati su un numero significativo di membri del suo programma fedeltà, inclusi “numeri di patente di guida e/o numeri di previdenza sociale”.
A sua colta la MGM aveva precedentemente ammesso che stava collaborando con le forze dell’ordine per risolvere un “problema di sicurezza informatica”.
Secondo Mandiant Intelligence di Google, Scattered Spider, noto anche come UNC3944, è uno dei gruppi di hacking più dirompenti negli Stati Uniti. Diversi analisti della sicurezza hanno attirato l’attenzione sul gruppo nell’ultimo anno per le sue efficaci strategie di ingegneria sociale. È noto per contattare telefonicamente i team di sicurezza delle informazioni di un'organizzazione, fingendo di essere un dipendente che necessita di reimpostare la password.
Mandiant ha collegato Scattered Spider a oltre 100 intrusioni negli ultimi due anni in società tra che vanno da aziende di gioco e tecnologia a rivenditori, società di telecomunicazioni e assicurazioni, ha detto a Reuters Charles Carmakal, chief technology officer di Mandiant.
Alcuni analisti ritengono che Scattered Spider sia un sottogruppo di ALPHV, un gruppo di hacking ransomware emerso nel novembre 2021, secondo Mandiant.