Os cibercriminosos afirmam ter roubado seis terabytes de dados da MGM e da Caesars.
Uma organização criminosa assumiu a autoria dos recentes ataques informáticos contra a MGM Resorts e a Caesars Entertainment, afirmando que retirou seis terabytes de dados aos conglomerados de casinos.
Scattered Spider, um grupo internacional de hackers, admitiu a autoria dos ataques informáticos, de que a MGM foi vítima no passado domingo. As operações da empresa em Las Vegas e nos Estados Unidos continuam a sofrer perturbações na sequência do incidente, uma vez que a MGM se recusa a pagar um resgate.
Entretanto, a Caesars Entertainment optou por uma estratégia diferente, revelando ontem, através de um documento da Securities and Exchange Commission, que tinha pago um resgate na sequência de um ataque de 7 de setembro à sua base de dados Caesars Rewards. Embora a Caesars não tenha revelado o montante exato do resgate, os relatórios indicam que foi alcançado um acordo de 15 milhões de dólares. O Scattered Spider pediu inicialmente 30 milhões de dólares.
A Reuters conseguiu entrar em contacto com os representantes da Scattered Spider através do Telegram, uma plataforma de mensagens das redes sociais. O meio de comunicação afirma ter recebido informações sobre a fonte de um especialista em segurança cibernética que teve acesso à plataforma durante um hack da MGM em 2019.
Dados saqueados
Falando à Reuters, um representante da Scattered Spider confirmou que seu hack bem-sucedido do Caesars levou à aquisição de dados pessoais relativos aos membros do programa de fidelidade do cassino. Os registos apreendidos incluíam cartas de condução e números da Segurança Social.
O representante do Scattered Spider recusou-se a entrar em pormenores sobre o hack da MGM, confirmando apenas que o grupo criminoso obteve ganhos substanciais. Questionado sobre se o grupo iria divulgar os dados, deu uma resposta ambígua.
"Se a MGM tenciona divulgar essa informação, fá-lo-á. Nós não fazemos isso", disse o representante do Scattered Spider.
O grupo também se absteve de divulgar quanto dos seis terabytes de dados roubados provinham da MGM.
Um terabyte equivale a 1.000 gigabytes. O Dropbox explica em seu site que essa quantidade pode armazenar aproximadamente 6,5 milhões de páginas de documentos.
Vulnerabilidade explorada
Os profissionais de cibersegurança acreditam que as grandes empresas, como a MGM e a Caesars, dedicam recursos significativos à sua segurança informática, o que faz com que as invasões bem sucedidas sejam o resultado de erro humano e de funcionários de segurança enganados.
O Scattered Spider é famoso por se fazer passar por funcionários da empresa. Fazem frequentemente chamadas telefónicas para os departamentos de TI, recorrendo frequentemente a um esquema em que um hacker afirma ser um funcionário que necessita de redefinir o seu e-mail ou a sua palavra-passe de acesso.
Drew Schmitt, líder de prática da consultoria de segurança cibernética GuidePoint Security, descreveu as capacidades do Scattered Spider para o Verge, enfatizando suas pronunciadas habilidades de engenharia social.
"O Scattered Spider é bem conhecido por possuir habilidades excepcionais de engenharia social que outros grupos não possuem, em grande parte devido à sua presença supostamente substancial nos Estados Unidos, uma caraterística que muitos outros grupos não compartilham", disse Schmitt.
"No caso da pirataria da MGM, foi dado muito destaque à chamada telefónica de engenharia social, que levou a um grande comprometimento de uma grande organização. No entanto, ainda não temos a história completa e, embora esse método de violação mostre algumas fraquezas potenciais nos protocolos de segurança cibernética, é provável que haja mais nessa invasão do que aparenta.
"A Scattered Spider é incrivelmente dedicada e implacável nas suas operações. Sem a tentativa de engenharia social, este poderia ter sido um ataque diferente, baseado em métodos mais técnicos. Por vezes, a sorte desempenha um papel nos ataques bem sucedidos", concluiu Schmitt.
Leia também:
- Resistência cultural no encontro de museus sobre a destruição da Ucrânia
- Müller parte e Hoffmann chega
- Memórias roubadas de Düsseldorf na marca de grande penalidade
- Gäher tem fé nas suas unidades prussianas.