.
Imagens de Ethan Miller/Getty
Uma gangue criminosa cibernética proficiente em falsificação de identidade e malware foi identificada como a provável culpada por um ataque que paralisou redes na operadora de cassino dos EUA MGM Resorts International.
O grupo, que os pesquisadores de segurança chamam de “Scattered Spider”, usa ligações fraudulentas para funcionários e help desks para “phishing” em busca de credenciais de login. Tem como alvo a MGM e dezenas de outras empresas ocidentais com o objetivo de extrair pagamentos de resgate, segundo duas pessoas familiarizadas com a situação.
A operadora de hotéis cassinos na Strip de Las Vegas, incluindo Bellagio, Aria, Cosmopolitan e Excalibur, fechou preventivamente grande parte de suas redes internas depois de descobrir a violação no domingo, disse uma das pessoas.
O esforço para conter os hackers causou o caos. As máquinas caça-níqueis pararam de funcionar, as transferências eletrônicas de ganhos diminuíram e os cartões-chave de milhares de quartos de hotel não funcionaram mais. A MGM não respondeu a um pedido de comentário.
O FBI disse que estava investigando, e o Conselho de Controle de Jogos de Nevada foi informado do impacto da violação, com o governador do estado, Joe Lombardo, em coordenação com as autoridades locais e nacionais, disse o conselho em um comunicado.
O Scattered Spider é um participante relativamente novo na indústria de ransomware e atingiu pelo menos 100 organizações, a maioria delas nos EUA e no Canadá, nos dois anos em que a Mandiant o vem rastreando, disse Charles Carmakal, diretor de tecnologia do Google- grupo de segurança cibernética de propriedade.
“Eles são muito ativos, muito perturbadores e causam caos e fazem um bom trabalho invadindo e causando muita dor”, disse ele.
O Scattered Spider se destaca dos rivais entre as gangues criminosas cibernéticas de língua russa que dominam a indústria multibilionária de ransomware, que se concentra em ataques de software para criptografar ou roubar dados e exigir resgates.
A gangue aprende sobre os indivíduos por meio de perfis nas redes sociais para se passar por eles e faz ligações em inglês para obter senhas ou códigos digitais necessários para acessar as redes.
Os membros do grupo provavelmente estão baseados no Reino Unido ou na Europa, disse Carmakal. “Eles têm sucesso porque são muito bons em pesquisa e possuem boas habilidades”, acrescentou.
Numa empresa em expansão como a MGM, com milhares de funcionários e várias redes sobrepostas, encerrar algumas funções internas para conter a violação seria uma abordagem padrão, disse Steve Stone, chefe da Rubrik Zero Labs, outra empresa de segurança cibernética.
Seus vários sistemas – desde check-ins em hotéis até transações financeiras – foram projetados para confiar uns nos outros, disse ele.
“Dado o desafio generalizado que a MGM está enfrentando, parece que há muita confiança construída em seus ambientes”, disse Stone. “Isso torna o negócio altamente eficiente até que haja um problema – e essa força agora é a sua fraqueza.”
© 2023 The Financial Times Ltd. Todos os direitos reservados. Não deve ser redistribuído, copiado ou modificado de forma alguma.
.
