Em setembro de 2023, o grupo MGM Resorts sofreu um ciberataque que interrompeu suas operações por alguns dias.
Vivaldo José Breternitz (*)
O ataque impediu reservas e serviços de hotéis, além de paralisar máquinas caça-níqueis; também foram expostos dados confidenciais de clientes, como nomes e números de documentos.
O objetivo do ataque foi obter dinheiro do grupo MGM; conseguido isso, os hackers permitiriam a volta das operações à normalidade – esse tipo de crime é chamado ransomware. Os atacantes não obtiveram sucesso, pois o grupo MGM não pagou e conseguiu restaurar seus sistemas e retomar as operações, embora com algumas dificuldades e prejuízos estimados em US$ 100 milhões.
Um grupo chamado BlackCat liderou o ataque, que contou com a colaboração de outra quadrilha, a Scattered Spider.
Agora, um jovem de 17 anos foi preso no Reino Unido por sua participação no crime; além da polícia britânica, o FBI também está atuando no caso. Em sua casa foram apreendidos vários dispositivos digitais; acredita-se que o jovem faça parte do Scattered Spider, que já desencadeou outros ataques de grande porte – outros membros desses grupos seguem sendo procurados.
O ataque de ransomware à MGM mostra como são importantes fortes medidas de segurança cibernética. Organizações e pessoas devem permanecer vigilantes e aprender com este incidente para se protegerem contra ataques.
Já as forças de segurança e a justiça devem ser implacáveis em casos similares, que podem causar danos não apenas financeiros, mas prejudicar e até mesmo paralisar serviços essenciais, como hospitais e segurança pública, bem como o fornecimento de água e energia.
(*) É Doutor em Ciências pela Universidade de São Paulo, é professor da FATEC SP, consultor e diretor do Fórum Brasileiro de Internet das Coisas – [email protected].
