Falando à Reuters por meio da plataforma de mensagens Telegram, um representante do grupo disse que não planeja tornar os dados públicos. Ele se recusou a comentar se havia pedido resgate às empresas.
“Se a MGM quiser divulgar essa informação, ela o fará. Nós não fazemos isso”, disse a pessoa.
O contato do grupo foi fornecido à Reuters por um especialista em segurança cibernética que administra um repositório online de amostras de malware chamado “vx-underground”, e que não quis ser identificado.
O Caesars e o MGM não responderam aos pedidos de comentários sobre a quantidade de dados violados.
O Caesars informou aos reguladores na quinta-feira que descobriu que em 7 de setembro hackers coletaram dados de um número significativo de membros de seu programa de fidelidade, incluindo “números de carteira de motorista e/ou números de previdência social”.
Anteriormente, a Bloomberg e o The Wall Street Journal reportaram que o Caesars havia pago o resgate, mas o Caesars recusou um pedido da Reuters para comentar o assunto.
A MGM disse anteriormente que estava trabalhando com as autoridades para resolver um “problema de segurança cibernética”.
O Scattered Spider, também conhecido como UNC3944, é um dos grupos de hackers mais disruptivos dos Estados Unidos, de acordo com a plataforma Mandiant Intelligence, do Google.
Vários analistas de segurança chamaram a atenção para o grupo no ano passado, por suas táticas eficazes de engenharia social. Ele é conhecido por entrar em contato com as equipes de segurança da informação de uma organização por telefone, fingindo ser um funcionário que precisa redefinir sua senha.
O FBI disse que estava investigando os incidentes no MGM e no Caesars e se recusou a fazer mais comentários.
Fonte: Reuters