MGM Resorts: rede de hotéis bilionária foi hackeada com apenas uma ligação
15 de Setembro de 2023

Os cibercriminosos responsáveis pelo ataque cibernético à rede de hotéis MGM Resorts, que opera diversos estabelecimentos de luxo nos Estados Unidos, precisaram apenas telefonar para obter acesso aos sistemas da companhia.

A gigante da hotelaria vem enfrentando problemas em seus sites e equipamentos desde o último domingo (9).

Como revelado nesta quinta-feira (14), o grupo Scattered Spider estaria por trás da campanha maliciosa direcionada à operadora de cassinos em Las Vegas e outras cidades americanas.

Os invasores são conhecidos por usar engenharia social e ligações fraudulentas para funcionários das empresas que são seus alvos.

Ao enganar os operadores dos setores de suporte, eles obtêm senhas, códigos e outras credenciais de acesso para invadir os sistemas internos.

A empresa pode sofrer um prejuízo milionário com as máquinas caça-níqueis desligadas por causa do ciberataque. 

De acordo com a publicação, os membros do Scattered Spider são especialistas em obter informações de seus alvos a partir da análise de perfis nas redes sociais.

Com esses dados, eles aproveitam eventuais falhas humanas nos serviços de atendimento para acessar as redes corporativas de terceiros sem o uso de qualquer tipo de malware.

Sistemas fora do arO ataque cibernético ao MGM Resorts tem causado vários problemas para hóspedes e frequentadores de cassinos gerenciados pela companhia.

Conforme o TechCrunch, os sistemas continuam fora do ar, resultando em grandes filas nos hotéis, uma vez que o atendimento tem sido realizado à moda antiga, utilizando papel e caneta.

Máquinas caça-níqueis desligadas, chaves digitais dos quartos sem funcionar, sistemas de pagamento indisponíveis, serviços de TV e linhas telefônicas desativadas são alguns dos problemas relatados.

A ação estaria causando prejuízo milionário à rede, que ganha cerca de US$ 15 milhões (R$ 73 milhões pela cotação do dia) por dia em seus cassinos.

Em relação às queixas, a gigante hoteleira disse que seus resorts estão “atualmente operacionais”, apesar dos problemas citados.

A empresa também confirmou ter detectado “um problema de segurança cibernética” no final de semana, que afeta alguns de seus sistemas.

No comunicado mais recente, a MGM Resorts comentou que a investigação do ataque aos seus sistemas está em andamento, contando com a participação das autoridades competentes.

Por enquanto, não há informações sobre o roubo de dados sigilosos durante a campanha nem se houve pedido de resgate por parte dos cibercriminosos.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...