Cotação
0 items
sexta-feira, 15 de setembro de 2023
Golpe básico de phishing derruba MGM Resorts
O MGM Resorts, empresa de hotéis e cassinos ao redor do mundo, está em meio a uma grande crise causada por um ataque de phishing tão básico que chega a ser risível.
Segundo relata o site The Verge, um grupo de hackers encontrou um funcionário da área de TI da empresa no Linkedin, e, de posse apenas do seu nome, ligou para o help desk do MGM se passando pela pessoa, conseguindo seus dados de acesso. Isso foi tudo.
De posse da senha, o grupo ALPHV/BlackCat atacou alguns sistemas do MGM Resorts, como cassinos, sistemas de chaves digitais e programa de recompensas, em diversas localidades.
O MGM Grand Detroit Casino possuía todos os jogos em execução, mas o programa de recompensas estava fora do ar.
No MGM Grand Las Vegas, uma cliente entrou no quarto errado porque as chaves digitais do hotel não estavam funcionando direito, o que ocasionou na distribuição de chaves físicas aos hóspedes.
Conforme o CISO Advisor, um cliente teve que deixar o MGM Grand para encontrar dinheiro para comprar comida.
Ainda na noite de segunda-feira, a empresa compartilhou no X (ex-Twitter) que seus "resorts, incluindo restaurantes, entretenimento e jogos, estão atualmente operacionais e continuam a oferecer as experiências pelas quais a MGM é conhecida".
Este não é o primeiro incidente de cibersegurança no MGM. Em 2019, hackers violaram um dos serviços de nuvem e roubaram mais de 10 milhões de registros de clientes.
Fundado em 2000, o MGM Resorts é uma fusão de duas empresas líderes do mercado hoteleiro de Nevada, a MGM Grand Inc. e a Mirage Resorts.
A empresa opera e controla 31 hotéis globalmente e é a segunda maior companhia de cassinos do planeta, controlando cerca de 831 acres da área da Las Vegas Strip.
Fonte: BAGUETE
Voltar