O cassino e a empresa hoteleira MGM Resorts lidou com interrupções generalizadas de sistema e interrupções de serviço em suas propriedades em Las Vegas e em outros lugares esta semana, após um ataque cibernético que a empresa tem lutado para conter. Enquanto isso, a Caesars Entertainment disse nos Estados Unidos arquivamento regulatório na quinta-feira que sofreu uma recente violação de dados na qual muitos dos números do Seguro Social e da carteira de motorista de seus membros do programa de fidelidade foram roubados, junto com outros dados pessoais.
Os dois incidentes de alto perfil atraíram escrutínio esta semana, com clientes da MGM relatando problemas esporádicos com cartões-chave nos hotéis da empresa, máquinas caça-níqueis desligadas, caixas eletrônicos fora de serviço e outras dificuldades para permanecer em propriedades da MGM e sacar ganhos. Depois Bloomberg deu a notícia na quarta-feira sobre a violação do César, Jornal de Wall Street relatado na quinta-feira, o Caesars pagou cerca de metade dos US$ 30 milhões que seus invasores exigiram em troca da promessa de que não divulgariam dados roubados de clientes. Embora ambos sejam significativos, os especialistas enfatizam que as consequências deste par de hacks proeminentes se enquadram num contexto mais amplo de ataques de ransomware como uma ameaça onipresente, implacável e inveterada.
A recente onda de hacks em casinos enquadra-se num ciclo mais amplo em que certos ataques cibernéticos chamam muita atenção para ameaças digitais e até estimulam os governos a agir. Em última análise, os ataques de ransomware e de extorsão de dados ficam novamente em segundo plano, mesmo que continuem a causar estragos e a impactar populações vulneráveis.
“Os ataques contra cassinos são dramáticos e chamam a atenção. Temos franquias inteiras de filmes e TV sobre assaltos a cassinos”, diz Lesley Carhart, diretora de resposta a incidentes da empresa de segurança de controle industrial Dragos. Ainda assim, “muitos ataques com impacto sobre a vida a infra-estruturas críticas e aos cuidados de saúde ocorrem de forma muito menos visível e, portanto, não são uma atracção fácil para os meios de comunicação social. Não creio que este seja um problema de segurança cibernética ou mesmo da mídia em sua totalidade – é um problema de psicologia humana. Já temos esse problema há muito tempo no espaço de segurança cibernética de sistemas de controle industrial, onde os ataques podem realmente significar vida ou morte, mas não são uma boa história.”
Uma afiliada do notório grupo de ransomware Alphv, uma gangue com sede na Rússia também conhecida como BlackCat, assumiu a responsabilidade esta semana pelo ataque à MGM. O grupo negou envolvimento no hack do Caesars. Os cassinos têm sido alvo de invasores há muito tempo porque ganham muito dinheiro, armazenam dados de clientes potencialmente valiosos e, historicamente, nem sempre foram bem protegidos. A própria MGM sofreu uma violação em 2019, na qual mais de 10,6 milhões de clientes de hotéis tiveram seus dados roubados e finalmente publicado on-line por hackers.
Mas o Alphv é conhecido por ser um atacante prolífico e implacável, mesmo quando seus hacks não recebem cobertura e discussão constantes. Tal como fazem muitos cibercriminosos quando procuram extorquir dinheiro às vítimas, o gangue tem como alvo organizações de saúde e outras instituições críticas que detêm dados sensíveis. Sabe-se até que o Alphv divulga amostras de dados roubados, como fotos médicas íntimas e explícitas, na tentativa de pressionar os alvos a pagarem o resgate.
