FBI emite alerta de cibersegurança dirigido à MGM e à Caesars Entertainment
O FBI emitiu um alerta conjunto de cibersegurança contra o famoso grupo de hackers Scattered Spider, que recentemente atacou a MGM Resorts International e a Caesars Entertainment.
Num aviso enviado à Agência de Cibersegurança e Segurança das Infra-estruturas (CISA), o FBI avisou as "organizações de infra-estruturas críticas" para tomarem medidas imediatas para melhorar a segurança dos seus sistemas e processos informáticos contra as ameaças comuns dos grupos de piratas informáticos.
ScatterSpiders é o nome informal das redes de cibercriminosos. Os próprios hackers têm nomes diferentes, incluindo Starfraud, UNC3944, Scatter Swine e Middled Libra.
De acordo com o Joint Cybersecurity Advisory, os criminosos utilizam a engenharia social para extorquir dados, o que implica manipular ou enganar as vítimas para que concedam acesso ao sistema. O FBI diz que o "ator de ameaças" ScatterSpider é um "perito reconhecido" em tais técnicas de engano e é especializado em "phishing, push bombing e ataques de troca de módulos de identidade de subscritores" para obter acesso remoto que permite aos atacantes instalar desvios multi-fator Credenciais para a ferramenta. Proteção da autenticação.
A Scattered Spider é uma organização cibercriminosa que tem como alvo as grandes empresas e os help desks de TI que empregam. "De acordo com terceiros de confiança, os agentes da ameaça ScatterSpider frequentemente roubam dados para pedir resgate", diz a declaração conjunta.
O FBI e a CISA desenvolveram uma série de medidas de mitigação para proteger melhor os seus sistemas de TI contra as aranhas de dispersão, incluindo a proibição da instalação e execução de software de acesso remoto não autorizado.
Como funcionam as aranhas de dispersão
A Scattered Spider foi responsabilizada por ciberataques dirigidos à MGM Resorts e à Caesars Entertainment.
A MGM recusou-se a pagar o resgate, uma decisão que fez com que os resorts da empresa nos EUA fossem gravemente afectados pelo ataque, resultando em mais de 100 milhões de dólares em lucros perdidos. Quando Caesar decidiu pagar um resgate de aproximadamente 15 milhões de dólares, a reação foi mista.
O Scattered Spider afirma ter roubado aproximadamente 6 terabytes de dados, o equivalente a 39 milhões de páginas PDF. Os piratas informáticos afirmaram que o seu esquema era bastante simples e que apenas necessitavam de uma chamada de 10 minutos para o help desk dos funcionários da MGM para obter acesso aos sistemas internos da empresa.
Quando os hackers entram, os cibercriminosos instalam uma série de ferramentas que continuam a permitir-lhes o acesso não autorizado, de acordo com o FBI e a CISA. Estas ferramentas permitem aos grupos de cibercriminosos gerir os sistemas informáticos, extrair credenciais e permitir o acesso remoto.
Os casinos foram pirateados
Nos últimos anos, muitos casinos comerciais e tribais têm sido alvo de ciberataques. Uma vez que os casinos detêm dados sensíveis que são considerados um tesouro pelos cibercriminosos, estas empresas são alvos ideais.
A última vítima da indústria do jogo é o Des Plaines River Casino, em Illinois. O casino confirmou na semana passada que foi atacado por volta de 12 de agosto e que foram roubadas informações sensíveis de alguns clientes e empregados.
A empresa, que pertence e é gerida pela Rush Street Gaming, não disse imediatamente se sabia quem estava por detrás do ataque.
Leia também:
- Cidades americanas com o maior número de Swifties per capita
- Vantagem do Blackjack no Casino: Como vencer as probabilidades
- Futebol 101: O que é a despromoção no futebol?
- Casino de Tóquio em breve? A cidade está a preparar um estudo de impacto
Fonte: www.casino.org
