Os cibercriminosos responsáveis pelo ataque cibernético à rede de hotéis MGM Resorts, que opera diversos estabelecimentos de luxo nos Estados Unidos, precisaram apenas telefonar para obter acesso aos sistemas da companhia. A gigante da hotelaria vem enfrentando problemas em seus sites e equipamentos desde o último domingo (9).
Como revelado nesta quinta-feira (14), o grupo Scattered Spider estaria por trás da campanha maliciosa direcionada à operadora de cassinos em Las Vegas e outras cidades americanas. Os invasores são conhecidos por usar engenharia social e ligações fraudulentas para funcionários das empresas que são seus alvos.
Nas chamadas, os criminosos virtuais se passam por colaboradores que estariam enfrentando dificuldade para acessar determinados serviços online. Ao enganar os operadores dos setores de suporte, eles obtêm senhas, códigos e outras credenciais de acesso para invadir os sistemas internos.
De acordo com a publicação, os membros do Scattered Spider são especialistas em obter informações de seus alvos a partir da análise de perfis nas redes sociais. Com esses dados, eles aproveitam eventuais falhas humanas nos serviços de atendimento para acessar as redes corporativas de terceiros sem o uso de qualquer tipo de malware.
Sistemas fora do ar
O ataque cibernético ao MGM Resorts tem causado vários problemas para hóspedes e frequentadores de cassinos gerenciados pela companhia. Conforme o TechCrunch, os sistemas continuam fora do ar, resultando em grandes filas nos hotéis, uma vez que o atendimento tem sido realizado à moda antiga, utilizando papel e caneta.
Máquinas caça-níqueis desligadas, chaves digitais dos quartos sem funcionar, sistemas de pagamento indisponíveis, serviços de TV e linhas telefônicas desativadas são alguns dos problemas relatados. A ação estaria causando prejuízo milionário à rede, que ganha cerca de US$ 15 milhões (R$ 73 milhões pela cotação do dia) por dia em seus cassinos.
Em relação às queixas, a gigante hoteleira disse que seus resorts estão "atualmente operacionais", apesar dos problemas citados. A empresa também confirmou ter detectado "um problema de segurança cibernética" no final de semana, que afeta alguns de seus sistemas.
No comunicado mais recente, a MGM Resorts comentou que a investigação do ataque aos seus sistemas está em andamento, contando com a participação das autoridades competentes. Por enquanto, não há informações sobre o roubo de dados sigilosos durante a campanha nem se houve pedido de resgate por parte dos cibercriminosos.
ArsTechnica - TechCrunch - The Stack