Os sistemas de informática de dois dos maiores cassinos do mundo, MGM Grand e Caesars Palace, ambos localizados em Las Vegas (EUA), foram alvo de ataques de ransomware nas últimas semanas. Segundo publicação de quinta-feira (14) da Forbes, enquanto o MGM vem resistindo a extorsão, o Caesars teria pago aos invasores para ser capaz de retomar suas atividades.
Ransomware é um tipo de malware de sequestro de dados que criptografa todo sistema alvo. Depois de implantar esse tipo de vírus, os invasores dão início a uma série de extorsões, exigindo pagamentos, geralmente em criptomoedas como Bitcoin, como condição para devolver o acesso aos sistemas das vítimas.
Contudo, nenhum pagamento feito pelo cassino foi revelado no relatório periódico enviado à Comissão de Valores Mobiliários dos EUA (SEC). No entanto, no relatório mais recente enviado no dia 7, a Caesars Entertainment, Inc. informa que de fato sofreu “um ataque de engenharia social a um fornecedor terceirizado de suporte de TI usado pela empresa”.
A reportagem não cita se houve pedidos de pagamento de resgate em Bitcoin, como geralmente agem os hackers nesse tipo de invasão.
No documento à SEC, a Caesars afirma que “incorremos, e podemos continuar a incorrer, em certas despesas relacionadas a este ataque, incluindo despesas para responder, remediar e investigar este caso”.
“A extensão completa dos custos e impactos relacionados deste incidente, incluindo até que ponto esses custos serão compensados pela nossa segurança cibernética, seguros ou potenciais reivindicações de indenização contra terceiros, não foi determinado”, acrescenta.
A empresa também afirma que suas operações voltadas para o cliente, como hospedagem e aplicativos de jogos online “não foram afetadas por este incidente e continuam sem interrupções”.
Ainda de acordo com a Forbes, um grupo hackers conhecido como Black Cat assumiu a autoria pelo ataque à MGM, enquanto outro grupo de cibercriminosos que se autodenominam ‘Scattered Spider’ disseram estar por trás da invasão ao Caesars. Nem a MGM nem o Caesars responderam aos pedidos de comentários da Forbes.
“Estragos na operação” dos cassinos
Acerca do ataque ao MGM, a Forbes diz que o resort, onde se encontra o cassino, está com problemas em suas atividades pelo menos desde a noite do último domingo (10) devido a “estragos nas operações”.
Conforme explica, os hóspedes têm que esperar horas para fazer o check-in, assim como fazer pagamentos simples, como por exemplo do estacionamento. Outro ponto é que o site e o aplicativo móvel da empresa estão offline há quase quatro dias.
Vazamento de dados
De acordo com o Financial Times em uma publicação atualizada sobre o assunto, logins hackeados — tanto de funcionários da MGM quanto do Caesars — estão sendo negociados em fóruns na internet. As informações vieram quando o FBI passou a investigar os casos e se deparou em um site clandestino com a oferta de “compra e venda de credenciais roubadas”.
“Em 1º de setembro, os operadores de um canal do Telegram chamado Spider Logs, administrado por cibercriminosos que coletam e revendem logins, senhas e outras informações de computadores comprometidos, venderam um conjunto de dados que continha as credenciais de um engenheiro de TI de nível médio da MGM, de acordo com Dynarisk, com sede em Londres, uma empresa de segurança cibernética”, diz a publicação desta sexta-feira (15).
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
