0
0
A MGM Resorts está lutando para recuperar seus sistemas após um ataque cibernético em 10 de setembro que deixou suas operações hoteleiras em todo o país em desordem digital. Especialistas suspeitam que um ataque de ransomware esteja por trás das interrupções.
Os danos são mais graves em Las Vegas, onde a MGM Resorts é o maior empregador individual, com vários hotéis na famosa Strip, incluindo o MGM Grand, Mandalay Bay, Bellagio, Luxor, Aria. De acordo com relatos e postagens nas redes sociais, muitos hóspedes do MGM Resorts foram trancados fora de seus quartos de hotel depois que o ataque cibernético interferiu nos cartões-chave, exigindo que a segurança permitisse que os hóspedes entrassem em seus quartos com chaves antigas. As máquinas caça-níqueis nos cassinos também caíram, de acordo com relatórios locais.
O MGM Resorts tem quase 50.000 quartos somente na Las Vegas Strip.
“MGM Resorts identificou recentemente um problema de segurança cibernética que afeta alguns dos sistemas da empresa”, disse a gigante da hospitalidade em comunicado reconhecendo o incidente. “Imediatamente após detectar o problema, iniciamos rapidamente uma investigação com a assistência de importantes especialistas externos em segurança cibernética. Também notificamos as autoridades e tomamos medidas imediatas para proteger nossos sistemas e dados, incluindo o desligamento de determinados sistemas.”
Os sites do MGM Resorts ainda estavam offline na terça-feira e orientavam os clientes a ligarem por telefone para fazer reservas. A empresa acrescentou que a investigação está em andamento em cooperação com as autoridades policiais.
“Nossos resorts, incluindo restaurantes, entretenimento e jogos, estão atualmente operacionais e continuam a oferecer as experiências pelas quais a MGM é conhecida”, disse a empresa em comunicado de acompanhamento nas redes sociais em 11 de setembro.
Ataque cibernético do MGM Resorts parece ransomware
Embora a natureza exata da interrupção não tenha sido confirmada, os especialistas veem sinais claros de um ataque cibernético de ransomware.
“ A natureza das interrupções e interrupções generalizadas está mais alinhada com um ataque de ransomware”, afirma Callie Guenther, pesquisadora de ameaças cibernéticas e gerente sênior da Critical Start. “A variedade de sistemas e serviços afetados sugere um esforço conjunto para interromper as operações, o que é consistente com as táticas de ransomware”.
Guenther acrescenta, no entanto, nesta fase inicial, um ataque cibernético de negação de serviço distribuído (DDoS) ou um grupo de ameaças de ameaça persistente avançada (APT) não podem ser descartados.
Outros especialistas concordam que um ataque de ransomware provavelmente está por trás das interrupções do MGM Resorts.
“Considerando a inteligência disponível e a trajetória das ameaças cibernéticas neste ano, isso sugere fortemente que o ransomware é o provável perpetrador”, disse Chris Denbigh-White, diretor de segurança da Next DLP, em comunicado enviado por e-mail. ” Os cassinos, repositórios de riqueza substancial e vastos volumes de dados pessoais e financeiros que abrigam um apetite minúsculo por tempo de inatividade operacional, tornam-nos presas excepcionalmente atraentes para sindicatos de criminosos cibernéticos em busca de ganhos financeiros.”
Piyush Pandley, CEO da Pathlock, considera notável o programa de prêmios MGM Resorts ter sido alvo, fornecendo aos agentes de ameaças uma enorme quantidade de dados confidenciais sobre os clientes.
“O movimento lateral que os atacantes obtiveram parece dar-lhes uma ampla gama de controle sobre sistemas interconectados – caixas eletrônicos e caça-níqueis, chaves eletrônicas de salas, [e] programas de recompensas”, entre outros sistemas, diz Pandley. “Dada a ampla gama de sistemas afetados, é possível que uma conta de usuário em um aplicativo ou sistema principal tenha sido comprometida, o que permitiu o movimento lateral que estamos vendo”.
Suspeita de ameaça interna
A teoria de contas de usuários comprometidas que levaram à violação do MGM Resorts estaria alinhada com ataques cibernéticos anteriores a cassinos, de acordo com Zane Bond, chefe de produto da Keeper Security.
“A maioria dos ataques bem-sucedidos a cassinos, com base na história, aconteceram por meio de ameaças internas”, diz Bond. “O fato de que isso afetou cassinos em várias cidades indica que se trata de uma violação significativa que pode ter vindo de uma ameaça interna ou de um worm que se espalhou descontroladamente.”
E com a MGM Resorts ainda lutando contra o incidente cibernético dias depois, é cada vez mais provável que a MGM Resorts pague o pedido de resgate, de acordo com Fergal Lyons, evangelista de segurança cibernética da Centripetal.
“Se o desempenho passado nesta indústria for um indicador, então poderíamos antecipar que a MGM pagará o resgate se não vir outra opção”, disse Lyons em comunicado enviado por e-mail. “Os cibercriminosos estão descobrindo que o ransomware é uma indústria lucrativa, capitalizando vulnerabilidades e explorando funcionários descuidados. Os métodos empregados são diversos, adaptados às empresas específicas que visam.”
A recuperação está agora nas mãos das equipes de segurança do MGM Resorts.
“As equipes de TI e segurança do MGM Resorts estão passando pelos piores medos e pesadelos dos profissionais de segurança neste momento, pelos quais todos os profissionais de segurança podem ter empatia”, disse Joseph Carson, cientista-chefe de segurança e CISO consultivo da Delinea. no passado e só posso esperar que o MGM Resorts tenha um plano sólido de resposta a incidentes , o tenha praticado e simulado e esteja preparado e pronto para lidar com este incidente.”
FONTE: DARKREADING