Ataque de ransomware deixa rede de hotéis e cassinos de Las Vegas sem sistema
Segundo hóspedes, hotéis e cassinos operam manualmente e com dinheiro em espécie. Dois grupos reivindicam autoria do ataque.
Segundo hóspedes, hotéis e cassinos operam manualmente e com dinheiro em espécie. Dois grupos reivindicam autoria do ataque.
O ransomware já fez vítimas nos mais variados setores: frigoríficos, tribunais, órgãos de governo, hospitais, laboratórios de exames, emissoras de TV, redes sociais e muitos outros. Os cassinos são os mais novos nessa lista. Um ataque deixou fora do ar os sites e sistemas internos das propriedades operadas pela MGM Resorts, em Las Vegas (EUA).
Segundo relatos de hóspedes e da própria empresa, os hotéis e cassinos operados pela MGM Resorts estão operando em modo manual.
Funcionários estão sem acesso a e-mails corporativos. Os sistemas de reservas foram substituídos por papel e caneta. Clientes não conseguem usar os cartões de acesso a seus quartos. Restaurantes e bares só aceitam dinheiro em espécie, e por aí vai.
Dois dos cassinos mais famosos operados pela MGM são o MGM Grand e o Bellagio. Eles aparecem no filme Onze Homens e Um Segredo, de 2001.
Por enquanto, há duas suspeitas em relação ao ataque. O grupo ALPHV, também conhecido como BlackCat, reivindicou a responsabilidade pelo ransomware.
Os atacantes teriam usado técnicas de engenharia social para ter acesso aos sistemas da empresa. Eles afirmam que uma pesquisa no LinkedIn, para encontrar o nome de um funcionário, e uma ligação de dez minutos para o help desk foram suficientes para a invasão.
O ALPHV já fez outras vítimas, como o Reddit, a Western Digital e a RecordTV, e está na mira da agência de defesa cibernética dos EUA, a CISA.
O jornal Financial Times levanta outro cenário. Um grupo chamado Scattered Spider diz ter invadido a segurança dos cassinos da MGM. A intenção era manipular o software que opera os caça-níqueis e roubar o dinheiro deles.
Não deu certo. A saída, então, foi usar um ransomware para conseguir tirar dinheiro da empresa.
Segundo a publicação, não foi possível verificar se as alegações são verídicas. Porém, especialistas consultados pelo FT dizem que a descrição técnica do ataque coincide com as mais de 100 ações realizadas pelo Scattered Spider nos últimos dois anos.
A MGM Resorts não é a primeira empresa de Las Vegas a passar por isso. Segundo a Bloomberg, a Caesars Entertainment pagou milhões de dólares a uma quadrilha de ransomware para recuperar acesso aos dados.
A Caesars comunicou a autoridades que os criminosos tiveram acesso a detalhes pessoais, como números de carteira de habilitação e de seguridade social.
Com informações: Financial Times, Forbes, CNBC, Engadget