18 de outubro de 2023
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
A MGM Resorts, operadora de vários hotéis e casinos de renome ao longo da emblemática Las Vegas Strip, incluindo o Bellagio, o Aria e o Cosmopolitan, iniciou extensos encerramentos de rede em resposta à intensificação dos ciberataques. Isto levou a perturbações significativas em todas as suas propriedades hoteleiras e casinos, com os hóspedes a depararem-se com problemas que vão desde a indisponibilidade de caixas multibanco e slot machines até ao mau funcionamento dos cartões-chave digitais dos quartos e dos sistemas de pagamento eletrónico.
Os culpados? Cibercriminosos com jeito para a engenharia social.
O seu método de trabalho? Uma manobra de engenharia social habilmente executada abriu caminho para o acesso inicial, utilizando o perfil do LinkedIn de um utilizador sénior da MGM para facilitar a reposição dos pedidos de autenticação multi-fator (MFA) através do helpdesk interno.
Os ataques de ransomware têm tradicionalmente utilizado diversos métodos, como phishing, roubo de credenciais, exploração de vulnerabilidades, entre outros.
A engenharia social, ou mais especificamente neste caso, o vishing (phishing por voz), tornou-se mais eficaz nos últimos anos. Skyhigh Security adopta princípios de confiança zero através da sua Security Service Edge para que possa implementar uma segurança de rede mais rigorosa e a segmentação de aplicações e recursos privados.
O que é que pode ser feito? Conheça as soluções na última edição do Intelligence Digest.
Voltar aos blogues