Os cibercriminosos responsáveis pelo ataque cibernético à rede de hotéis MGM Resorts, que opera diversos estabelecimentos de luxo nos Estados Unidos, precisaram apenas telefonar para obter acesso aos sistemas da companhia.
A gigante da hotelaria vem enfrentando problemas em seus sites e equipamentos desde o último domingo (9).
Como revelado nesta quinta-feira (14), o grupo Scattered Spider estaria por trás da campanha maliciosa direcionada à operadora de cassinos em Las Vegas e outras cidades americanas.
Os invasores são conhecidos por usar engenharia social e ligações fraudulentas para funcionários das empresas que são seus alvos.
Ao enganar os operadores dos setores de suporte, eles obtêm senhas, códigos e outras credenciais de acesso para invadir os sistemas internos.
A empresa pode sofrer um prejuízo milionário com as máquinas caça-níqueis desligadas por causa do ciberataque.
De acordo com a publicação, os membros do Scattered Spider são especialistas em obter informações de seus alvos a partir da análise de perfis nas redes sociais.
Com esses dados, eles aproveitam eventuais falhas humanas nos serviços de atendimento para acessar as redes corporativas de terceiros sem o uso de qualquer tipo de malware.
Sistemas fora do arO ataque cibernético ao MGM Resorts tem causado vários problemas para hóspedes e frequentadores de cassinos gerenciados pela companhia.
Conforme o TechCrunch, os sistemas continuam fora do ar, resultando em grandes filas nos hotéis, uma vez que o atendimento tem sido realizado à moda antiga, utilizando papel e caneta.
Máquinas caça-níqueis desligadas, chaves digitais dos quartos sem funcionar, sistemas de pagamento indisponíveis, serviços de TV e linhas telefônicas desativadas são alguns dos problemas relatados.
A ação estaria causando prejuízo milionário à rede, que ganha cerca de US$ 15 milhões (R$ 73 milhões pela cotação do dia) por dia em seus cassinos.
Em relação às queixas, a gigante hoteleira disse que seus resorts estão “atualmente operacionais”, apesar dos problemas citados.
A empresa também confirmou ter detectado “um problema de segurança cibernética” no final de semana, que afeta alguns de seus sistemas.
No comunicado mais recente, a MGM Resorts comentou que a investigação do ataque aos seus sistemas está em andamento, contando com a participação das autoridades competentes.
Por enquanto, não há informações sobre o roubo de dados sigilosos durante a campanha nem se houve pedido de resgate por parte dos cibercriminosos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...