De Britse politie heeft een 17-jarige verdachte gearresteerd die mogelijk betrokken was bij de ransomwareaanval op de Amerikaanse hotel- en casinoketen MGM Resorts International in september 2023. Bij de aanval werden de persoonsgegevens van klanten buitgemaakt.
De politie van West Midlands meldt dat er een 17-jarige jongen is gearresteerd die banden heeft met een 'wereldwijde cybercriminaliteitsgroep die zich richt op grote organisaties' en zich door middel van 'ransomware toegang verschaft tot computernetwerken'. De verdachte is naar verluidt lid van Scattered Spider. Dit hackerscollectief is ook bekend onder de namen 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest en Muddled Libra.
Volgens de politie maakt de arrestatie deel uit van een groter onderzoek door de NCA en de FBI. De 17-jarige jongen wordt ervan verdacht de Blackmail Act en de Computer Misuse Act te hebben overtreden. De tiener is, terwijl het onderzoek nog loopt, op borgtocht vrijgelaten. De Britse autoriteiten hebben een onbekend aantal digitale apparaten van de verdachte in beslag genomen voor nader onderzoek.
Bij de cyberaanval op 11 september 2023 werden de persoonsgegevens van een onbekend aantal klanten buitgemaakt. Volgens MGM Resorts ging het niet alleen om namen, telefoonnummers, e-mailadressen, postadressen en geboortedatums, maar ook om burgerservicenummers en paspoortnummers. Creditcardgegevens zouden niet zijn uitgelekt.
Aanvankelijk claimde de ransomwaregroep Alphv, ook bekend als BlackCat, achter de aanval op MGM Resorts te zitten. Het is niet bekend of de groepering daadwerkelijk betrokken was bij het incident. Naar verluidt heeft Scattered Spider het afgelopen jaar wel samengewerkt met Russische groeperingen, zoals Alphv, Qilin en RansomHub. Ook hotel- en casinoketen Caesars Entertainment werd vorig jaar getroffen door een ransomwareaanval van Scattered Spider.