O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade por um ataque cibernético à MGM Resorts, uma das maiores cadeias de hotéis-cassino do mundo. A violação supostamente começou no LinkedIn e impactou severamente as operações da MGM, afetando hotéis cassinos icônicos como o Bellagio, Mandalay Bay e o Cosmopolitan. O ataque interrompeu pagamentos eletrônicos, cartões digitais, caça-níqueis, caixas eletrônicos e sistemas de estacionamento pagos. O grupo de ransomware ALPHV, também conhecido como BlackCat, executou o ataque identificando um funcionário de suporte de TI da MGM no LinkedIn e entrando em contato com o suporte técnico da MGM. Todo o ataque durou aproximadamente 10 minutos. As implicações financeiras desta violação para a MGM são significativas, dado que só as suas propriedades na Las Vegas Strip geram mais de 13 milhões de dólares em receitas diárias.
– MGM Resorts (@MGMResortsIntl) 11 de setembro de 2023
What Exactly Happened that Caused the MGM Hack?
O MGM Resorts sofreu uma violação significativa de segurança cibernética quando os invasores usaram uma técnica de phishing por meio de uma chamada de suporte técnico. O incidente destaca a necessidade urgente de uma melhor formação dos funcionários no tratamento de e-mails e chamadas telefónicas. Como resultado da violação, a MGM enfrentou graves interrupções, com o malware se espalhando rapidamente por todos os seus sistemas, causando um desligamento completo. As principais empresas de cibersegurança, como a gigante da indústria CrowdStrike, enfatizam a formação regular para o pessoal não relacionado com a segurança, muitas vezes mensalmente, para evitar tais incidentes, mas as organizações hoteleiras podem ou não oferecer protocolos de formação tão rigorosos. Os invasores usaram engenharia social, persuadindo os funcionários a abrir anexos de e-mail maliciosos durante uma chamada. Este método é uma ferramenta preferida dos hackers, além de criar vírus. Depois que o anexo malicioso, que pode ser um arquivo PDF, Excel ou outros formatos, é aberto, o malware é ativado. Em seguida, ele procura redes compartilhadas abertas, injetando-se em vários processos e espalhando-se para outras máquinas. A velocidade desta propagação é alarmante, podendo afetar até 100.000 computadores em segundos.
“O treinamento anual de engenharia social e phishing para funcionários é o escudo que mantém a fortaleza digital de muitas organizações segura, capacitando equipes de diferentes departamentos para reconhecer e frustrar as táticas em constante evolução das ameaças cibernéticas, continua sendo importante todos os dias”, afirma Ryan , pesquisador sênior de segurança da CrowdStrike. Cornateanu .
Important Takeaways that Hoteliers Must Understand
O recente ataque cibernético ao MGM Resorts sublinha as profundas vulnerabilidades que até as grandes corporações enfrentam na era digital de hoje. O facto de a violação ter origem numa plataforma tão comum como o LinkedIn serve como um forte lembrete dos perigos da partilha excessiva de dados profissionais online. Não se trata apenas das implicações financeiras imediatas, embora sejam significativas. Com as propriedades da MGM em Las Vegas arrecadando mais de US$ 13 milhões diariamente, as consequências econômicas de tal ataque são surpreendentes. Mas, além das perdas tangíveis, há os danos intangíveis a serem considerados. A mancha da reputação da MGM, especialmente entre os clientes cujas experiências de sonho em Las Vegas foram prejudicadas, é um golpe do qual pode levar anos para se recuperar. Este incidente deve servir de alerta para os hoteleiros de todo o mundo sobre a importância primordial de medidas robustas de segurança cibernética e as potenciais consequências a longo prazo de quaisquer lapsos.
O poder da engenharia social : a origem do ataque em uma plataforma como o LinkedIn destaca os riscos potenciais do compartilhamento excessivo de detalhes profissionais online. Como podem os indivíduos e as empresas proteger-se melhor contra tais vulnerabilidades?
Impacto Econômico : Com as propriedades da MGM em Las Vegas gerando mais de US$ 13 milhões diariamente, as repercussões financeiras de tal ataque são imensas. Como este incidente influenciará os investimentos em segurança cibernética de outras grandes corporações?
Reputação em jogo : Além das perdas financeiras imediatas, como poderá este ataque cibernético impactar a reputação a longo prazo da MGM, especialmente considerando os clientes que podem ter tido a sua experiência única em Las Vegas arruinada?
Junte-se a mais de 100 mil executivos das principais marcas de hotéis do mundo e receba os insights mais recentes em sua caixa de entrada uma vez por semana
What is Social Engineering and How Can Hotels Protect Employees and Guests?
No contexto da segurança cibernética, a engenharia social refere-se à manipulação de indivíduos para que executem ações específicas ou divulguem informações confidenciais. Em vez de explorar vulnerabilidades de software ou hardware, os ataques de engenharia social têm como alvo as fraquezas humanas. O objetivo é enganar os indivíduos para que revelem informações confidenciais, concedam acesso a áreas restritas ou realizem ações que comprometam a segurança.
Existem várias formas de ataques de engenharia social, incluindo:
- Phishing : Esta é uma das formas mais comuns de engenharia social. Os invasores enviam e-mails, mensagens ou sites fraudulentos que parecem legítimos para induzir as vítimas a fornecerem dados confidenciais, como credenciais de login ou números de cartão de crédito.
- Pretexto : Aqui, o invasor fabrica um cenário (ou pretexto) para obter informações de uma vítima. Por exemplo, eles podem se passar por representantes de um banco e solicitar detalhes da conta, alegando que precisam deles para fins de verificação.
- Isca : envolve oferecer algo atraente à vítima, como software gratuito, para induzi-la a baixar software malicioso.
- Tailgating ou Piggybacking : Neste método, um invasor busca entrar em uma área restrita sem autenticação adequada, seguindo de perto uma pessoa autorizada. Por exemplo, eles podem entrar em um prédio seguro logo atrás de um funcionário que tenha acesso.
- Questionários : os invasores usam questionários ou pesquisas nas redes sociais para induzir os usuários a revelar informações pessoais.
- Vishing : semelhante ao phishing, mas realizado por telefone. O invasor pode se passar por representante de um banco, funcionário fiscal ou agente de suporte técnico para extrair informações confidenciais da vítima.
O sucesso dos ataques de engenharia social depende muito da capacidade do invasor de manipular as emoções humanas, como o medo, a curiosidade ou o desejo de ajudar. Dado que estes ataques têm como alvo o comportamento humano, a educação contínua e a formação de sensibilização são cruciais para ajudar os indivíduos a reconhecer e a resistir a tais tácticas manipuladoras.
Every Hotel Should Offer Regular Trainings and Ask Tech Vendors About their Cyber Protocols
Os hotéis, como alvos principais das ameaças cibernéticas, devem dar prioridade à segurança da sua infraestrutura digital e à educação do seu pessoal. Uma das medidas mais eficazes é oferecer sessões regulares de formação aos funcionários, garantindo que estão bem familiarizados com a identificação e mitigação de potenciais ameaças, como e-mails de phishing ou atividades online suspeitas. Ao promover uma cultura de sensibilização para a cibersegurança, os hotéis podem reduzir significativamente o risco de erro humano, que é muitas vezes o elo mais fraco da cadeia de segurança. Além disso, a parceria com fornecedores de software que investiram pesadamente em segurança cibernética garante que os sistemas digitais do hotel sejam fortalecidos com os mais recentes protocolos de segurança. Esses fornecedores trazem conhecimento, tecnologia de ponta e atualizações contínuas, fornecendo uma camada adicional de defesa contra o cenário em constante evolução das ameaças cibernéticas.
