Hackers afirmam que roubaram 6 terabytes de dados das gigantes do cassino MGM, Caesars
Hackers roubaram 6 terabytes de dados da MGM e Caesars, gigantes do cassino.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/FATV7CKGNNKUHI3HN5QBEX2YSM.jpg)
14 de setembro (ANBLE) – O grupo de hackers Scattered Spider afirmou na quinta-feira que obteve seis terabytes de dados dos sistemas das operadoras de cassino de bilhões de dólares MGM Resorts International (MGM.N) e Caesars Entertainment (CZR.O) enquanto ambas as empresas investigavam as violações.
Em entrevista à ANBLE através da plataforma de mensagens Telegram, um representante do grupo disse que não planejava tornar os dados públicos e se recusou a comentar se havia solicitado resgate às empresas. “Se a MGM desejar divulgar essas informações, eles o farão. Nós não fazemos isso”, disse a pessoa.
O contato do grupo foi fornecido à ANBLE por um especialista em segurança cibernética que administra um repositório online de amostras de malware chamado “vx-underground” e se recusou a ser identificado. Caesars e MGM não responderam às solicitações de comentário sobre a quantidade de dados violados.
A Caesars informou aos reguladores na quinta-feira que descobriu que, em 7 de setembro, hackers obtiveram dados de um número significativo de membros de seu programa de fidelidade, incluindo “números de carteira de motorista e/ou números de seguro social”. Anteriormente, a Bloomberg e o The Wall Street Journal relataram que a Caesars havia pago resgate, mas a Caesars recusou um pedido de comentário da ANBLE sobre o assunto.
- A Amazon abre seu maior centro de entrega de última milha na Améric...
- A Apple informa os funcionários sobre como reagir caso os clientes ...
- Vendas no varejo dos EUA superam as expectativas à medida que os am...
Anteriormente, a MGM disse estar trabalhando com as autoridades policiais para resolver um “problema de segurança cibernética”.
O Scattered Spider, também conhecido como UNC3944, é um dos grupos de hackers mais disruptivos nos Estados Unidos, de acordo com a Mandiant Intelligence do Google.
Vários analistas de segurança chamaram a atenção para o grupo ao longo do último ano por suas táticas eficazes de engenharia social. Eles são conhecidos por entrar em contato com as equipes de segurança da informação de uma organização por telefone, fingindo ser um funcionário que precisa redefinir sua senha.
“Eles tendem a ter a maioria das informações que precisam antes dessa ligação para a central de atendimento – esse é o último passo”, disse Marc Bleicher, um analista de segurança que conduziu investigações forenses sobre esses hacks anteriormente.
A Mandiant relacionou o Scattered Spider a mais de 100 intrusões nos últimos dois anos em empresas que vão desde empresas de jogos e tecnologia até varejistas, empresas de telecomunicações e seguradoras, disse Charles Carmakal, diretor de tecnologia da Mandiant, à ANBLE.
Os membros do grupo parecem estar espalhados por vários países ocidentais, acrescentou.
A Caesars disse que a violação resultou de um “ataque de engenharia social” a um fornecedor de TI que a empresa utilizava. Ela não quantificou o impacto financeiro.
As operações da MGM, uma das maiores operadoras de cassinos e hotéis do mundo, ainda estavam interrompidas quatro dias após a notícia do hack. As postagens nas redes sociais mostravam máquinas caça-níqueis exibindo mensagens de erro em seus cassinos de Las Vegas.
Alguns analistas acreditam que o Scattered Spider é um subgrupo do ALPHV, um grupo de hackers de ransomware que surgiu em novembro de 2021, segundo a Mandiant.
O FBI disse que está investigando os incidentes na MGM e na Caesars, e se recusou a fazer mais comentários.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/SQ2Y65EF2ZNGRCRUI34LZMO3PE.jpg)
