Nas últimas semanas, o mundo recebeu mais uma notícia de uma vítima de cibercrime. Dessa vez o ataque hacker em Las Vegas deixou o MGM Resorts International, um grupo de hotéis e cassinos dos Estados Unidos, sem sistema e operando manualmente. Isso paralisou vários hotéis e casas de apostas do grupo para qualquer atividade online.
O ataque hacker em Las Vegas já é considerado um dos maiores ataques dos últimos tempos, deixando hóspedes sem acesso às portas dos quartos, máquinas de caça níqueis desabilitadas e ainda a impossibilidade de fazer transações pelo aplicativo da rede. Até os e funcionários não conseguiam acessar e-mails seus corporativos por vários dias.
Dois dos maiores, mais modernos e famosos cassinos do grupo, o MGM Grand e o Bellagio (famosos por aparecerem no filme Onze Homens e Um Segredo, de 2001m entre tantos outras obras), começaram a atender com papel e caneta, fazendo operações manuais e aceitando apenas dinheiro em espécie.
Esse ataque hacker em Las Vegas resultou em queda das ações do grupo, desvalorizando a marca no mercado e a empresa ainda se recupera lentamente dessa grande falha de segurança.
Isso nos alerta que até mesmo grandes empresas não estão a salvo de crimes cibernéticos quando não há um bom planejamento estratégico de segurança da sua infraestrutura de TI. Qualquer brecha poderá ser uma oportunidade para grandes crimes irreversíveis.
O ataque hacker em Las Vegas aconteceu com um malware bem comum em empresas de diversos tamanhos e segmentos, o ransomware.
Como aconteceu o ataque hacker em Las Vegas?
Sempre alertamos nossos leitores e clientes que as invasões estão mais robustas e silenciosas e com ataque hacker em Las Vegas não foi diferente.
Mesmo a rede de hotéis declarando apenas “problemas de segurança cibernética”, o que aconteceu com a MGM Resorts, infelizmente, é realidade para diversos negócios.
Por meio de uma estratégia comum (a engenharia social), os hackers – conhecidos como ALPHV e Scattered Spider – usaram técnicas de manipulação para descobrir credenciais de administradores a partir de falhas humanas cometidas por funcionários e ainda tiveram uma “ajuda extra” graças a uma brecha no serviço de segurança da infraestrutura de TI.
Com acesso aos dados mais importantes dos seus sistemas, ALPHV solicitou um valor de resgate ao grupo. Em caso de não pagamento, outros ataques iriam acontecer.
Ainda não temos informações oficiais sobre o valor exigido ou se houve o pagamento do resgate, mas sabemos que em muitos ataques de ransomware os criminosos roubam dados, exigem um montante de dinheiro e, mesmo depois de aceitar as condições exigidas, não é certo que haja a devolução dos dados.
Com isso, a empresa fica refém para desses criminosos que farão chantagem financeira e psicológica a todo momento para conseguirem o que quer.
Enquanto isso, sua empresa fica fragilizada, sem tempo ou recursos para investir em segurança, projetos e muito menos em inovação.
Alias, vale lembrar que vazamento de dados aqui no Brasil pode resultar em multas, paralização de atividades e exposição da sua marca aliada à falta de segurança.
Ou seja, além dos problemas de segurança, dinheiro de resgate, valor alto para tentar recuperar seus acessos, se não respeitar as regras da Lei Geral de Proteção de Dados Pessoais, ainda poderá sofrer com multas altíssimas.
Infelizmente, quando se chega a esse ponto, trata-se de um problema irreversível, pois a rede de contato e o mercado não terão mais confiança em fornecer dados, realizar compras ou acreditar que estarão seguros com seu negócio.
Após dez dias do ataque hacker em Las Vegas, o grupo MGM anunciou que, mesmo com boa parte dos seus sistemas funcionando, pode haver interrupções sem aviso e com prazo indeterminado para retorno dos serviços.
Esse tipo de situação expõe de forma extremamente negativa ao negócio, portanto, a prevenção é o melhor caminho para evitar que as tentativas se tornem invasões irreversíveis.
Como usar a manutenção preventiva para bloquear ataques hackers?
O ataque hacker em Las Vegas usou as pequenas falhas de TI e as falhas humanas para agir rapidamente. Embora ainda não divulgado pela MGM, há indícios de que não havia um bom suporte técnico em TI que se preocupasse além dos sistemas.
Não adianta investir em suporte técnico em TI se ele não é extremamente preocupado em manutenção preventiva ou não há apoio ilimitado junto aos seus clientes para sanar qualquer tipo de dúvida.
Infelizmente as falhas humanas são responsáveis por boa parte dos problemas de infraestrutura de TI e, nesse momento, é essencial ter um bom suporte técnico em TI para bloquear qualquer acesso suspeito a sua rede.
Na Dracones IT nós mantemos nossos especialistas com certificações atualizadas para que você tenha um atendimento focado na prevenção.
Entendemos que para qualquer tipo de invasão, não pode haver demora para começar a agir, por isso, com os nossos planos, desde o mais simples ao mais abrangente, o atendimento da sua empresa será realizado em até um minuto, seja por analistas de nível dois, coordenadores ou diretores.
Em todos os planos também haverá suporte ilimitado, consultoria especializada e sem multas ou restrições de fidelidade.
Se você não quer que sua empresa seja a próxima da lista de notícias de cibercrimes, fale agora com nossos especialistas e garanta a segurança do seu negócio e da sua rede de contato.
