O MGM Resorts, uma das maiores cadeias de cassinos e resorts de Las Vegas, foi atingido por um grupo de cibercriminosos que sequestraram as informações pessoais e de contato de milhões de hóspedes de hotéis. Entre os refugiados estão celebridades, funcionários da rede, repórteres e até funcionários do governo .

Jack Dorsey, CEO do serviço de rede social Twitter e o cantor pop Justin Bieber também foram afetuosos pela violação. As informações roubadas incluíam os detalhes de Stephen Paddock, o infame atirador de Mandalay Bay que matou mais de cinquenta pessoas durante um tiroteio em massa em outubro de 2017 antes de se matar.

As informações que os hackers roubam incluem os nomes completos dos convidados, datas de nascimento, endereços de residência, e-mails e números de telefone . Parece que os dados bancários dos hóspedes não foram comprometidos pelos cibercriminosos.

Os hackers ficaram as informações roubadas em um fórum de hackers online no início desta semana. Ainda não está claro quais propriedades da cadeia foram verificadas pelo ataque do hacker. Com isso dito, a MGM tem uma presença sólida na Las Vegas Strip, com grandes resorts de luxo como o Bellagio, Mandalay Bay, Aria e MGM Grand.

Representantes da rede de cassinos e resorts confirmaram que notaram pela primeira vez que havia acesso não autorizado a um dos servidores em nuvem da MGM no verão de 2019. Um porta-voz do MGM Resorts informou sobre o incidente, explicando que os dados vazados no fórum não incluem detalhes financeiros, como números de cartão ou senhas.

Especialistas em segurança sugerem que o ataque pode ser uma técnica de distração

Os clientes potencialmente afetados foram protegidos sobre o hack de acordo com as leis provisórias garantidas o porta-voz. Quando o acesso não autorizado ao servidor em nuvem foi descoberto pela primeira vez, a cadeia de resorts de cassino contrau os serviços de duas empresas de cibersegurança para investigar o problema. A MGM garante que todas as medidas necessárias para melhorar a segurança de sua rede para evitar que ataques semelhantes ocorram no futuro.

De acordo com Sam Curry, da empresa de tecnologia de segurança cibernética Cybereason, o hack da MGM pode ser uma distração para um ataque mais sofisticado que tem como alvo as informações pessoais de figuras-chave do governo e líderes de aplicação da lei.

Ele enfatizou que, embora durante a maior parte do 10,6 milhões de pessoas afetadas , as informações vazadas limitaram-se a nomes, endereços, números de telefone e datas de nascimento, cerca de 1.300 dos dependentes também tiveram seus dados pessoais roubados. Para algumas pessoas, isso incluía carteiras de identidade militar e carteira de motorista.

Sr. Curry disse que era cedo para tirar definitivamente, mas ainda havia a possibilidade de o hack ser usado como cortina de fumaça para encobrir entrevistas mais estratégicas de obter acesso a informações inconscientes e esperas.

Lou Rabon, fundador e CEO de outra empresa de segurança, o Cyber ​​​​Defense Group, também ocorreu sobre a violação, insistindo que grandes empresas como a MGM devem exercer vigilância constante quando se trata de segurança cibernética. Ele acrescentou que o incidente pode refletir na recepção da empresa.