MGM Resorts ainda está sofrendo com uma grande interrupção depois que um grupo notório de jovens hackers aparentemente enganou os funcionários para obter acesso à rede da empresa

MGM Resorts ainda enfrenta interrupção devido a hackeamento de rede por grupo de jovens hackers.

• A MGM Resorts e a Caesars Entertainment foram comprometidas por violações de dados com apenas algumas semanas de diferença.
• O grupo de hackers Scattered Spider engana as pessoas para que entreguem o acesso a sistemas privados.
• Um especialista em cibersegurança afirma que o Scattered Spider é composto principalmente por jovens adultos dos EUA e do Reino Unido.

Semanas depois de relatos de que a Caesars Entertainment pagou um resgate de US$ 15 milhões para hackers, um grupo conhecido como Scattered Spider atacou outro grande operador de cassinos dos EUA: a MGM Resorts.

O grupo invadiu as redes internas da empresa e causou uma série de interrupções digitais – o site da MGM ainda estava fora do ar na quinta-feira, e usuários de redes sociais estavam postando fotos de máquinas caça-níqueis apagadas em Las Vegas.

A Bloomberg relatou que membros do Scattered Spider usaram engenharia social – uma técnica na qual um hacker emprega interação humana para obter acesso a um sistema de computador. Isso pode significar usar um esquema de phishing por e-mail ou uma chamada telefônica fraudulenta para enganar as pessoas a entregar as chaves digitais de uma rede corporativa.

No caso da Caesars, os hackers entraram em contato com um fornecedor externo de TI no final de agosto para, eventualmente, acessar os sistemas do operador do cassino, de acordo com a Bloomberg, citando pessoas familiarizadas com o assunto. A Caesars eventualmente pagou um resgate de US$ 15 milhões, informou a CNBC.

• O grande plano de Bob Iger para a Disney está avançando rapidamente...
• A NASA afirma que os UFOs são provavelmente balões, aviões ou refle...
• Ofertas para animais de estimação no Amazon Prime Day obtenha até 4...

No domingo, o grupo de hackers começou a infiltrar as redes da MGM Resorts, levando ao fechamento de alguns sistemas de computadores da marca, como e-mail corporativo, reservas de restaurantes, reservas de hotéis e acesso a cartões-chave digitais, de acordo com a CNBC. Os hackers também exigiram um resgate da MGM, informou a Bloomberg, citando duas pessoas familiarizadas com o assunto. Não ficou claro como os hackers conseguiram penetrar na rede da MGM.

O vazamento de dados ainda está afetando os sistemas de computadores da MGM, quatro dias após o ataque inicial. A empresa, em uma mensagem postada em X, disse que estava continuando “a trabalhar diligentemente para resolver nosso problema de cibersegurança enquanto atendemos prontamente às necessidades individuais dos hóspedes”.

O site da MGM ainda estava fora do ar até tarde de quinta-feira em Nova York, enquanto os usuários recorreram às redes sociais para mostrar algumas máquinas de jogos aparentemente inoperantes na localização da empresa em Las Vegas.

Acredita-se que o Scattered Spider seja uma ramificação do ALPHV, uma gangue de ransomware, de acordo com o TechCrunch, com um representante do grupo assumindo a responsabilidade pelo ataque à MGM, mas negando qualquer envolvimento com a violação da Caesars. No entanto, a Bloomberg informou que o grupo foi responsável por ambos os ataques, citando quatro pessoas familiarizadas com o assunto.

Enquanto isso, Charles Carmakal, diretor técnico da Mandiant Inc., uma empresa de defesa cibernética que faz parte do Google Cloud, publicou no LinkedIn que o grupo é composto por muitos membros que “são falantes nativos de inglês e são engenheiros sociais incrivelmente eficazes”. Alguns deles têm apenas 19 anos, segundo pesquisadores, de acordo com a Bloomberg.

“Embora os membros do grupo possam ter menos experiência e serem mais jovens do que muitos dos grupos de extorsão/ransomware multifacetados estabelecidos e atores de espionagem de estado-nação, eles representam uma séria ameaça para grandes organizações nos Estados Unidos”, disse Carmakal em sua publicação no LinkedIn.

No final, os ataques em ambas as empresas foram divulgados aos investidores. A Caesars Entertainment apresentou um Formulário 8-K para a Comissão de Valores Mobiliários dos EUA (SEC), observando que “incorreu e pode continuar incorrendo em certas despesas relacionadas a este ataque, incluindo despesas para responder, remediar e investigar este assunto”. A empresa disse que alguns custos podem ser compensados por seguros de cibersegurança ou outros sinistros.

A MGM Resorts seguiu o exemplo, apresentando seu próprio Formulário 8-K à SEC. Formulários 8-K são documentos apresentados à SEC “para anunciar eventos importantes que os acionistas devem saber”, diz a SEC. As ações tanto da Caesars quanto da MGM subiram na quinta-feira.

Os ataques de ransomware, que definem amplamente os hacks que o Scattered Spider usou para acessar as redes de ambas as empresas, atingiram novos patamares durante a pandemia de COVID-19, levando o Departamento do Tesouro dos EUA a emitir orientações que instam as vítimas a não pagarem os atacantes.

A MGM Resorts e a Caesars Entertainment não responderam imediatamente ao pedido de comentário da Insider.