Hackers invadiram duas das maiores redes de cassino de Las Vegas em uma semana

Na terça-feira, um grupo de cibercriminosos que se autodenominavam ALPHV/BlackCat interrompeu a rede de cassinos MGM Resorts. Os hackers alegam que obtiveram informações confidenciais e exigem resgate, mas a empresa até agora se recusou a pagar. E a rede de cassinos Caesars Entertainment supostamente pagou “dezenas de milhões de dólares” a hackers que ameaçaram divulgar informações roubadas, incluindo dados de clientes. O hack foi executado pelo grupo Scattered Spider, embora a ALPHV também insista no seu envolvimento.

Fonte da imagem: Pixabay

Na terça-feira, o MGM Resorts começou a sofrer interrupções em suas máquinas caça-níqueis. Na manhã de quarta-feira, o MGM Resorts ainda mostrava sinais de violação, incluindo interrupções no site da empresa. A própria MGM Resorts afirma que seus “resorts, incluindo restaurantes, entretenimento e jogos, estão atualmente em operação”.

A ALPHV utilizou técnicas de engenharia social para lançar um ataque cibernético a uma cadeia internacional de hotéis e casinos. Os hackers afirmam que foi necessária apenas uma ligação de 10 minutos para hackear o MGM Resorts. Bastou que os criminosos encontrassem os dados dos funcionários do cassino no LinkedIn e depois ligassem para o serviço de suporte.

A equipe ALPHV tem uma reputação na comunidade de segurança cibernética como “preeminente no campo da engenharia social de acesso inicial”. Após um hack, o grupo normalmente usa ransomware para forçar a vítima a pagar. Os hackers atacam principalmente grandes corporações; em julho, a ALPHV, juntamente com outros hackers, conseguiu vazar dados do site da gigante da indústria da beleza Estée Lauder.

A Caesars Entertainment pagou “dezenas de milhões de dólares” a hackers que ameaçaram expor dados da empresa. O ataque foi realizado por um grupo chamado Scattered Spider (também conhecido como UNC 3944), que usou engenharia social para contornar a segurança da rede corporativa. O ataque ao Caesars começou em 27 de agosto com o acesso ao fornecedor externo da empresa, após o qual os criminosos conseguiram penetrar na rede Caesars Entertainment.

O grupo Scattered Spider tornou-se ativo em maio de 2022 e está envolvido em ataques a organizações de telecomunicações e terceirização de negócios. Os membros do grupo se passam por funcionários de TI e usam engenharia social e outras ferramentas para convencer os funcionários da empresa a conceder acesso remoto. Eles também exploram vulnerabilidades com sucesso e usam ferramentas de hacking especializadas para contornar software de segurança.