Ataque de ransomware deixa rede de hotéis e cassinos de Las Vegas sem sistema

Segundo hóspedes, hotéis e cassinos operam manualmente e com dinheiro em espécie. Dois grupos reivindicam autoria do ataque.

Giovanni Santa Rosa
Por
• Atualizado há 2 semanas
Foto dos cassinos de Las Vegas à noite, com prédios iluminados
Park MGM e New York, New York são alguns dos cassinos operados pela MGM Resorts (Imagem: Alex Vegas/Unsplash)

O ransomware já fez vítimas nos mais variados setores: frigoríficos, tribunais, órgãos de governo, hospitais, laboratórios de exames, emissoras de TV, redes sociais e muitos outros. Os cassinos são os mais novos nessa lista. Um ataque deixou fora do ar os sites e sistemas internos das propriedades operadas pela MGM Resorts, em Las Vegas (EUA).

Segundo relatos de hóspedes e da própria empresa, os hotéis e cassinos operados pela MGM Resorts estão operando em modo manual.

Funcionários estão sem acesso a e-mails corporativos. Os sistemas de reservas foram substituídos por papel e caneta. Clientes não conseguem usar os cartões de acesso a seus quartos. Restaurantes e bares só aceitam dinheiro em espécie, e por aí vai.

Dois dos cassinos mais famosos operados pela MGM são o MGM Grand e o Bellagio. Eles aparecem no filme Onze Homens e Um Segredo, de 2001.

Grupos “disputam” autoria do ransomware

Por enquanto, há duas suspeitas em relação ao ataque. O grupo ALPHV, também conhecido como BlackCat, reivindicou a responsabilidade pelo ransomware.

Os atacantes teriam usado técnicas de engenharia social para ter acesso aos sistemas da empresa. Eles afirmam que uma pesquisa no LinkedIn, para encontrar o nome de um funcionário, e uma ligação de dez minutos para o help desk foram suficientes para a invasão.

O ALPHV já fez outras vítimas, como o Reddit, a Western Digital e a RecordTV, e está na mira da agência de defesa cibernética dos EUA, a CISA.

O jornal Financial Times levanta outro cenário. Um grupo chamado Scattered Spider diz ter invadido a segurança dos cassinos da MGM. A intenção era manipular o software que opera os caça-níqueis e roubar o dinheiro deles.

Não deu certo. A saída, então, foi usar um ransomware para conseguir tirar dinheiro da empresa.

Segundo a publicação, não foi possível verificar se as alegações são verídicas. Porém, especialistas consultados pelo FT dizem que a descrição técnica do ataque coincide com as mais de 100 ações realizadas pelo Scattered Spider nos últimos dois anos.

Rede concorrente pagou resgate

A MGM Resorts não é a primeira empresa de Las Vegas a passar por isso. Segundo a Bloomberg, a Caesars Entertainment pagou milhões de dólares a uma quadrilha de ransomware para recuperar acesso aos dados.

A Caesars comunicou a autoridades que os criminosos tiveram acesso a detalhes pessoais, como números de carteira de habilitação e de seguridade social.

Com informações: Financial Times, Forbes, CNBC, Engadget

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Relacionados

Relacionados