Cyberthreat.id - Kelompok ransomware, ALPHV juga dikenal sebagai BlackCat, dilaporkan berada di balik serangan cyber yang mematikan operasional kasino MGM Grand pada Senin lalu, menurut laporan dari arsip malware Vx-underground.

Dalam sebuah pernyataan di Twitter, Vx-underground  mengklaim ALPHV mampu melakukan rekayasa sosial untuk masuk ke sistem perusahaan dalam waktu 10 menit, yang secara efektif mematikan operasional MGM Resorts International di seluruh Amerika Serikat.

Menurut Vx-underground, kelompok ransomware diduga menguasai sistem komputer MGM dalam tiga langkah sederhana.

“Semua yang dilakukan kelompok ransomware ALPHV untuk menyusupi MGM Resorts hanyalah membuka LinkedIn, mencari karyawan, lalu menghubungi Help Desk,” tulis organisasi tersebut dalam postingan Twitter seperti dilansir dari Gizmodo.com, Sabtu (16 September 2023).

“Sebuah perusahaan bernilai $33.900.000.000 dikalahkan oleh percakapan 10 menit,” tambahnya.

Vx-underground menyatakan bahwa MGM Grand belum memenuhi tuntutan geng ransomware, dengan menulis: “Menurut pendapat kami, MGM tidak akan membayar.”

MGM Grand mengatakan dalam sebuah posting Twitter pada hari Senin bahwa mereka telah mengambil langkah segera untuk mengamankan sistemnya setelah menerima laporan serangan. Investigasi masih berlangsung dan tingkat serangan masih belum diketahui. Namun, juru bicara MGM mengatakan kepada AP News bahwa serangan tersebut tidak hanya mempengaruhi sistem reservasi Las Vegas dan lantai kasino tetapi juga mencakup lokasi di Maryland, Massachusetts, Michigan, Mississippi, New Jersey, New York , dan Ohio.

Laporan itu menyebutkan FBI mengetahui insiden tersebut dan dampaknya masih berlangsung.

MGM Resorts mengeluarkan pernyataan pada Senin malam yang mengatakan bahwa tempat makan, hiburan, dan permainan tetap beroperasi dan para tamu akan dapat mengakses kamar hotel mereka menyusul laporan bahwa kartu kunci hotel telah berhenti berfungsi.

Masalah keamanan siber juga dilaporkan menunda pelanggan untuk check-in, menyebabkan mesin slot menampilkan pesan adanya kesalahan, mematikan sistem parkir berbayar, dan memengaruhi situs web perusahaan, yang masih menampilkan pesan kesalahan hingga hari Rabu.

Demikian pula, situs pemesanan MGM tidak aktif, meminta pelanggan untuk menghubungi dukungan pelanggan jika ada pertanyaan.

“Kami menyadari bahwa beberapa pelanggan mengalami masalah,” kata situs tersebut.

“Perlu diketahui bahwa tim kami sedang bekerja keras untuk menyiapkan dan menjalankan semuanya, dan kami akan mengabari Anda setelah kami pulih sepenuhnya.”

David Kennedy, CEO perusahaan keamanan siber TrustedSec, mengatakan kepada Bloomberg bahwa dia tidak terkejut dengan peretasan MGM.

“Kasino sedang populer saat ini,” katanya, seraya menambahkan bahwa dia telah menanggapi lusinan serangan siber terhadap kasino.

Brett Callow, analis ancaman di Emsisoft, sebuah perusahaan keamanan siber, mengatakan bahwa kasino adalah “kandidat yang jelas” untuk operator ransomware.

“Mereka mempunyai uang dan biaya downtime yang tinggi, yang berarti mereka cenderung membayar,” katanya.

FBI telah memperingatkan kasino secara langsung dan online tentang meningkatnya ancaman serangan siber yang memengaruhi beberapa kasino dalam beberapa tahun terakhir. Pada tahun 2017, peretas menggunakan tangki ikan untuk meretas kasino Amerika Utara dengan menggunakan sensor yang terhubung ke PC internal yang mengatur suhu, makanan, dan kebersihan tangki. Nama kasino dan jenis data yang dicuri tidak diungkapkan, namun The Washington Post melaporkan pada saat itu bahwa peretas mengirimkan 10 gigabyte data ke perangkat di Finlandia.

MGM Resorts juga diserang dalam pelanggaran tahun 2019 yang mengungkap data dan informasi sekitar 10,6 juta pelanggan. Awal bulan ini, grup Korea Utara, Lazarus, mencuri $41 juta dalam mata uang virtual dari kasino online dan platform taruhan, Stake.com.[]