O ransomware continua a afetar diversos setores, incluindo frigoríficos, tribunais, órgãos governamentais, hospitais, laboratórios de exames, emissoras de TV, redes sociais e, mais recentemente, cassinos. Um ataque recente interrompeu os sites e sistemas internos das propriedades operadas pela MGM Resorts em Las Vegas (EUA).
Relatos de hóspedes e declarações da própria MGM Resorts confirmam que os hotéis e cassinos da empresa estão enfrentando sérias interrupções operacionais. Funcionários estão impossibilitados de acessar seus e-mails corporativos, os sistemas de reservas foram substituídos por métodos manuais usando papel e caneta, os clientes não podem usar seus cartões de acesso aos quartos, e os estabelecimentos de alimentação só estão aceitando pagamento em dinheiro em espécie.
Dois dos cassinos mais icônicos da MGM Resorts, o MGM Grand e o Bellagio, ganharam destaque no filme ‘Onze Homens e Um Segredo’, lançado em 2001.
Grupos Rivais Reivindicam Responsabilidade pelo Ataque de Ransomware
Atualmente, duas suspeitas pairam sobre o ataque à MGM Resorts. O grupo ALPHV, também conhecido como BlackCat, assumiu a responsabilidade pelo ransomware. Alega-se que os atacantes utilizaram técnicas de engenharia social para penetrar nos sistemas da empresa, afirmando que uma simples pesquisa no LinkedIn para obter o nome de um funcionário e uma breve chamada de dez minutos para o suporte técnico foram suficientes para a invasão. O ALPHV já havia feito vítimas como o Reddit, a Western Digital e a RecordTV, tornando-se um alvo de interesse para a Agência de Segurança Cibernética dos EUA, a CISA.
Por outro lado, o jornal Financial Times levanta outra possibilidade. O grupo conhecido como Scattered Spider alega ter comprometido a segurança dos cassinos da MGM com a intenção de manipular o software dos caça-níqueis e roubar dinheiro. Quando essa estratégia falhou, o grupo recorreu ao ransomware como alternativa para extorquir dinheiro da empresa.
Embora a veracidade das alegações não possa ser confirmada, especialistas consultados pelo FT destacam que a descrição técnica do ataque se alinha com mais de 100 incidentes atribuídos ao Scattered Spider nos últimos dois anos.
Rede concorrente pagou resgate
MGM Resorts e Caesars Entertainment Afetados por Ataques de Ransomware em Las Vegas
A MGM Resorts não é a única empresa de Las Vegas a enfrentar ataques de ransomware. De acordo com a Bloomberg, a Caesars Entertainment pagou milhões de dólares a um grupo de criminosos de ransomware para recuperar o acesso aos seus dados. A Caesars Entertainment informou às autoridades que os criminosos conseguiram acesso a informações pessoais, incluindo números de carteira de habilitação e de seguridade social.