O mundo dos cassinos e entretenimento foi abalado recentemente por um ataque cibernético de grande escala. O MGM Resorts, um gigante do entretenimento e hotelaria, enfrenta uma interrupção generalizada em seus sistemas após um ataque cibernético. Esta situação levou ao fechamento de partes significativas de suas redes internas, afetando propriedades icônicas como Bellagio, Aria e Cosmopolitan na Las Vegas Strip.

Impacto do Ataque

Desde o domingo, houve relatos de interrupções em várias instalações do MGM. Caixas eletrônicos e máquinas caça-níqueis ficaram inoperantes, assim como cartões-chave digitais dos quartos e sistemas de pagamento eletrônico. Apesar das afirmações iniciais do MGM de que suas propriedades estavam operacionais, os hóspedes continuam a enfrentar problemas, com relatos de falhas no serviço de TV nos quartos e linhas telefônicas do MGM.

Quem está por trás do ataque?

Um representante do grupo hacker Scattered Spider afirmou ser o responsável pelo ataque ao MGM. Este grupo, acredita-se, é um subgrupo do gangue de ransomware ALPHV. Vale ressaltar que o Scattered Spider também foi associado a um recente ataque cibernético ao Caesars Entertainment, outro gigante da hotelaria e cassino.

Técnicas de Ataque

O Scattered Spider é conhecido por usar técnicas de engenharia social para ganhar acesso a redes corporativas. No caso do MGM, eles supostamente encontraram um funcionário no LinkedIn e, através de uma chamada para a central de ajuda da organização, conseguiram acesso à sua conta. Esta abordagem destaca a importância da conscientização dos funcionários sobre segurança cibernética.

Perspectiva Legal

Allison Nixon, chefe de pesquisa da Unit 221B, destacou que muitos membros do Scattered Spider são jovens adultos e adolescentes. Ela mencionou que o grupo recruta deliberadamente menores de idade devido ao ambiente legal mais leniente que enfrentam, sabendo que as consequências legais são mínimas se forem pegos.

Conclusão

O ataque ao MGM é um lembrete da crescente ameaça de ataques cibernéticos e da necessidade de empresas de todos os tamanhos adotarem medidas rigorosas de segurança. Enquanto as investigações continuam, é crucial que as organizações reforcem suas defesas e eduquem seus funcionários sobre os riscos associados à engenharia social.

Isso também é importante para você prestar atenção em como usa e compartilha suas informações.

Fonte: Techcrunch