Os cibercriminosos responsáveis pelo ataque cibernético à rede de hotéis MGM Resorts, que opera diversos estabelecimentos de luxo nos Estados Unidos, precisaram apenas telefonar para obter acesso aos sistemas da companhia. A gigante da hotelaria vem enfrentando problemas em seus sites e equipamentos desde o começo de Setembro.
Como revelado, o grupo Scattered Spider estaria por trás da campanha maliciosa direcionada à operadora de cassinos em Las Vegas e outras cidades americanas. Os invasores são conhecidos por usar engenharia social e ligações fraudulentas para funcionários das empresas que são seus alvos.
Nas chamadas, os criminosos virtuais se passam por colaboradores que estariam enfrentando dificuldade para acessar determinados serviços online. Ao enganar os operadores dos setores de suporte, eles obtêm senhas, códigos e outras credenciais de acesso para invadir os sistemas internos.
De acordo com a publicação, os membros do Scattered Spider são especialistas em obter informações de seus alvos a partir da análise de perfis nas redes sociais. Com esses dados, eles aproveitam eventuais falhas humanas nos serviços de atendimento para acessar as redes corporativas de terceiros sem o uso de qualquer tipo de malware.
Sistemas fora do ar
O ataque cibernético ao MGM Resorts tem causado vários problemas para hóspedes e frequentadores de cassinos gerenciados pela companhia. Conforme o TechCrunch, os sistemas continuam fora do ar, resultando em grandes filas nos hotéis, uma vez que o atendimento tem sido realizado à moda antiga, utilizando papel e caneta.
Máquinas caça-níqueis desligadas, chaves digitais dos quartos sem funcionar, sistemas de pagamento indisponíveis, serviços de TV e linhas telefônicas desativadas são alguns dos problemas relatados. A ação estaria causando prejuízo milionário à rede, que ganha cerca de US$ 15 milhões (R$ 73 milhões pela cotação atual, aproximadamente) por dia em seus cassinos.
Em relação às queixas, a gigante hoteleira disse que seus resorts estão “atualmente operacionais”, apesar dos problemas citados. A empresa também confirmou ter detectado “um problema de segurança cibernética” no final de semana, que afeta alguns de seus sistemas.
No comunicado mais recente, a MGM Resorts comentou que a investigação do ataque aos seus sistemas está em andamento, contando com a participação das autoridades competentes. Por enquanto, não há informações sobre o roubo de dados sigilosos durante a campanha nem se houve pedido de resgate por parte dos cibercriminosos.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
