Conecte-se com a gente!

TECNOLOGIA

Hackers reivindicam ataque cibernético da MGM enquanto a interrupção se arrasta para o quarto dia

MGM Resorts continua para combater uma interrupção generalizada depois que um ataque cibernético forçou o desligamento de sistemas em suas propriedades.

A gigante da hotelaria e entretenimento, que opera vários hotéis e cassinos na Las Vegas Strip, incluindo Bellagio, Aria e Cosmopolitan, fechou grande parte de suas redes internas no domingo. Isto resultou numa perturbação generalizada nos hotéis e casinos da empresa, com os hóspedes a reportarem que os multibancos e as slot machines estavam avariados, bem como os cartões digitais dos quartos e os sistemas de pagamento eletrónico.

A interrupção já chegou ao seu quarto dia, com a MGM dizendo em uma atualização na quinta-feira que a empresa estava trabalhando para “resolver nosso problema de segurança cibernética”. Os hóspedes continuam a relatar problemas nas propriedades da MGM, apesar da empresa alegar no início da semana que seus resorts, incluindo restaurantes, entretenimento e jogos, estão “atualmente operacionais”.

Relatórios recentes nas redes sociais mostram que os casinos da MGM continuam fora de acção e que grandes filas se formaram nas propriedades afectadas, uma vez que os funcionários passaram a depender de papel e caneta. Os hóspedes também relataram que o serviço de TV está indisponível nos quartos do hotel, juntamente com as linhas telefônicas da MGM.

O site da MGM, que na terça-feira aconselhava os hóspedes a ligar para fazer reservas, agora orienta os clientes a usarem seu aplicativo Rewards para fazer reservas. O site também informa que a MGM está isentando taxas de alteração e cancelamento para hóspedes que cheguem até 17 de setembro.

Scattered Spider assume responsabilidade pela violação do MGM

Um representante do grupo de hackers conhecido como Scattered Spider disse ao TechCrunch que estava por trás do ataque cibernético à MGM.

A notícia da reivindicação de responsabilidade foi relatado pela primeira vez pelo coletivo de repositório de malware vx-underground, que na quarta-feira disse que o Scattered Spider, que se acredita ser um subgrupo da gangue de ransomware ALPHV, era o responsável.

O site de vazamento da dark web onde o ALPHV normalmente publica arquivos roubados de organizações vítimas ainda não listou o MGM Resorts. Ainda não se sabe quais dados foram exfiltrados dos sistemas da MGM, se é que houve algum.

Relatórios desta semana afirmam que o Scattered Spider (também conhecido como UNC3944) também estava por trás de um recente ataque cibernético à gigante de hotéis e cassinos Caesars Entertainment, que a Bloomberg relatado na quarta-feira citando fontes familiarizadas com o evento. Bloomberg disse que os hackers atacaram pela primeira vez a gigante da hotelaria e entretenimento no final de agosto, violando um de seus fornecedores externos de TI. Jornal de Wall Street mais tarde relatado que o Caesars pagou cerca de metade dos US$ 30 milhões exigidos pelos hackers para impedir a divulgação de dados roubados.

Caesars confirmou a violação em um arquivo 8-K com reguladores federais na quinta-feira, dizendo que hackers roubaram o banco de dados do programa de fidelidade, que inclui números de carteira de motorista e números de seguro social dos clientes para “um número significativo de membros no banco de dados”. O Caesars também disse que “tomou medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”, o que implica que a empresa pagou o resgate aos hackers.

As empresas de capital aberto dos EUA são obrigadas a apresentar notificações 8-K à SEC quando um evento tiver um efeito material em seus negócios. O Caesars disse que incorreu e pode continuar a incorrer em despesas relacionadas ao ataque.

O representante do Scattered Spider disse ao TechCrunch em uma mensagem online que, embora o grupo fosse responsável pelo ataque à MGM, ele “não teve envolvimento” no incidente do Caesars.

Quando questionado sobre a razão pela qual o grupo começou a visar os casinos, tendo anteriormente fabricantes de videogames e empresas de telecomunicações direcionados, o representante disse que o grupo não tem empresas-alvo definidas. “Se você tem dinheiro, nós o queremos”, disse o representante do Scattered Spider.

O representante não respondeu às outras perguntas do TechCrunch.

Scattered Spider disse ao vx-underground que eles comprometeram o MGM Resorts usando Engenharia social, por meio do qual os hackers supostamente encontraram um funcionário no LinkedIn e ligaram para o suporte técnico da organização para acessar sua conta. O Scattered Spider é conhecido por usar técnicas de engenharia social para enganar os funcionários e fazê-los conceder aos hackers acesso a grandes redes corporativas. Membros do grupo de hackers transatlânticos supostamente incluem jovens adultos e adolescentesassemelhando-se a grupos semelhantes de hackers e extorsão como Lapsus$.

“Estes não são hackers russos, são hackers ocidentais”, disse Allison Nixon, diretora de pesquisa da Unidade 221B, ao TechCrunch. “Há um número desproporcional de menores envolvidos, e isso ocorre porque o grupo recruta deliberadamente menores por causa do ambiente legal tolerante em que esses menores vivem e eles sabem que nada lhes acontecerá se a polícia pegar uma criança”, disse Nixon.

A MGM ainda não comentou sobre a natureza do ataque cibernético além de um Arquivamento 8-K no início da semana.

Quando contatado por e-mail, um porta-voz do FBI se recusou a comentar questões relacionadas ao incidente no Caesars, incluindo se estava ciente ou investigando. O porta-voz do FBI, que não quis ser identificado, confirmou que estava investigando o ataque cibernético à MGM, mas disse que “não foi capaz de fornecer quaisquer detalhes adicionais”.

As autoridades dos EUA há muito aconselham as vítimas de ataques cibernéticos e extorsão a não pagarem o resgate.

O porta-voz do Caesars, Robert Jarrett, não respondeu a um pedido de comentário, e a MGM ainda não respondeu a nenhum e-mail, mensagem ou ligação do TechCrunch. Não está claro se os funcionários da empresa têm acesso aos sistemas de e-mail corporativos.


Você trabalha na MGM ou no Caesars? Você tem mais informações sobre os ataques cibernéticos? Você pode entrar em contato com Carly Page com segurança no Signal pelo telefone +441536 853968 ou por e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Para a ferramenta de inteligência de dados do Dataplor, tudo gira em torno de localização, localização, localização

Se você deseja comprar seu produto em um supermercado na Cidade do México, o Dataplor tem inteligência de localização global para ajudá-lo a fazer isso.

O fundador e CEO Geoffrey Michener iniciou a empresa em 2016 para indexar microempresas em mercados emergentes. A empresa arrecadou US$ 2 milhões em 2019 para colocar online os fornecedores de entrega de alimentos da América Latina.

O Dataplor usa inteligência artificial, aprendizado de máquina, grandes modelos de linguagem e uma plataforma tecnológica desenvolvida especificamente para coletar dados de domínio público.

Embora isso não seja totalmente único – existem empresas como Ponto de pensamentoEsri e Aproximar fazer algo semelhante em relação à inteligência de negócios e localização – o “molho secreto” do Dataplor é combinar toda essa tecnologia e dados de domínio público com um fator humano. A empresa recruta e treina mais de 100 mil validadores humanos, chamados Explorers, para validar todos os dados via computador. Além disso, nenhuma informação de identificação pessoal é usada.

Quais resultados são respostas a perguntas como “Quantas lojas da Taco Bell foram abertas na América do Sul no ano passado?” ou “Qual porcentagem de Walmarts na Europa está localizada perto de um restaurante fast food?”

Desde então, a empresa acumulou mais de 300 milhões de registros de pontos de interesse (POI) em mais de 15.000 marcas – dados como localização física, horários, informações de contato, se aceitam cartões de crédito e opinião do consumidor – em mais de 200 países e territórios.

A Dataplor então licencia esses dados para empresas em uma ampla variedade de setores, incluindo logística, imóveis e finanças de terceiros, como American Express, Zettle e PayPal. Mais de 35 marcas da Fortune 500 já usam o Dataplor.

Gráfico de taxas de fechamento do dataplor

Ferramenta de inteligência de localização do Dataplor mostrando taxas de fechamento. Créditos da imagem: Dataplor

“Os 10-Ks da empresa estão sempre atrasados ​​​​seis meses, por isso é difícil saber se uma empresa, por exemplo, a Starbucks, quais são suas taxas de abertura ou fechamento”, disse Michener ao TechCrunch. “Outras empresas também querem saber se um de seus concorrentes fechou ou o que os outros negócios por aí estão fazendo. [are] para que eles possam ver se conseguem colocar um local lá. Estamos tentando capacitar sua tomada de decisão.”

A empresa também aumentou a receita em média 2,5x ano a ano desde 2020 e está no caminho certo para a lucratividade este ano, disse Michener.

Agora a empresa quer crescer ainda mais rápido, então a Dataplor levantou US$ 10,6 milhões em financiamento da Série A liderado pela Spark Capital. Spark é conhecido pelos primeiros investimentos em Slack, Affirm, Postmates, Discord e Deel. A rodada também inclui a participação de Quest Venture Partners, Acronym Venture Capital, Circadian Ventures, Two Lanterns Venture Partners e APA Venture Partners. No total, a empresa arrecadou US$ 20,3 milhões.

A Dataplor pretende usar o financiamento para fazer contratações estratégicas e acelerar as vendas e a presença da marca, disse Michener.

Para a Série A, Spark e Alex Finkelstein, o sócio geral que liderou o negócio, “tinham muita convicção sobre o que a Dataplor estava fazendo”, e foi por isso que Michener os escolheu para liderar, disse ele. Como parte do investimento, Finkelstein passa a integrar o conselho de administração da Dataplor, que inclui John Frankel, sócio fundador da ffVC.

“Alex viu o panorama geral e percebeu que, embora não sejamos apenas uma empresa de dados de POI ou de locais, estamos ajudando as pessoas a chegar a algum lugar ou a vender um produto”, disse Michener. “Ele disse que saber tudo sobre uma empresa e, em seguida, sobre 100 milhões de lugares, ‘Essa é uma oportunidade realmente grande. Ninguém fez isso antes. Ressoou realmente, e se partilharmos a mesma visão, podemos usar o capital para crescer e crescer de forma eficiente e eficaz, porque não? Vamos fazer isso.

Tem uma dica interessante ou pista sobre os acontecimentos no mundo do risco? Envie dicas para Christine Hall em chall.techcrunch@gmail.com ou através deste Link de sinal. Os pedidos de anonimato serão respeitados.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

O hacker do Apex Legends diz que os desenvolvedores de jogos corrigiram o exploit usado em streamers

Mês passado, um hacker causou estragos durante um torneio de esportes eletrônicos do popular jogo de tiro Apex Legends, hackeando dois streamers conhecidos no meio do jogo para fazer parecer que eles estavam usando cheats.

Um mês depois, parece que a saga do hacking pode ter chegado ao fim com os desenvolvedores do jogo corrigindo o bug explorado pelo hacker.

Por causa do hack, os organizadores tiveram que suspender o torneio em 17 de março. Dois dias depois, o desenvolvedor do Apex Legends, Respawn disse em sua conta oficial do X que “implantou a primeira de uma série de atualizações em camadas para proteger a comunidade de jogadores do Apex Legends”. Então, uma semana depois, o empresa escreveu que tinha “adicionou outra atualização que visa proteger ainda mais nossos jogadores e garantir a integridade competitiva do Apex Legends.”

As postagens da Respawn não dizem claramente que as atualizações corrigiram os bugs explorados durante o torneio. Mas o hacker por trás do escândalo de trapaça disse ao TechCrunch esta semana que os patches do Respawn corrigiram a vulnerabilidade que ele explorou para hackear os dois streamers.

“A exploração que usei em [Apex Legends Global Series] está totalmente corrigido”, disse o hacker, conhecido como Destroyer2009, em um bate-papo online.

Destruidor2009, que disse anteriormente ao TechCrunch que ele havia hackeado os dois streamers “por diversão”, disse que não queria revelar nenhum detalhe técnico do bug que explorou, mesmo que já esteja corrigido.

“Ninguém gosta quando vulnerabilidades graves em seu produto são expostas publicamente. Perguntei ao meu amigo e ambos concordamos que ainda não queremos expor publicamente o que aconteceu do ponto de vista técnico”, disse o hacker, referindo-se a um amigo com quem trabalhou no desenvolvimento do hack.

Contate-nos

Você sabe mais sobre esse hack? Ou outros incidentes de hackers em videogames? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.

Referindo-se a uma atualização malfeita no jogo não relacionada pela Respawn esta semana, Destroyer2009 disse: “[I] não acho que envergonhá-los ainda mais seja justo.”

Destroyer2009 disse que testou seu exploit após o anúncio da segunda atualização pela Respawn em 26 de março, embora tenha dito que é possível que tenha sido corrigido antes porque ele não teve a chance de testá-lo antes.

Os hacks do Destroyer2009 foram de alto perfil, perturbadores e causaram um grande rebuliço na comunidade Apex Legends. Os dois streamers direcionados, ImperialHal e Genburtentêm coletivamente 2,5 milhões de seguidores na plataforma de streaming de jogos Twitch, e diversos outro Jogadores e streamers do Apex Legends comentou sobre o notícias dos hacks em seus canais.

No entanto, a Respawn não está sendo informada sobre os patches que lançou. O TechCrunch pediu à Respawn e à Electronic Arts, proprietárias do estúdio de desenvolvimento, que confirmassem se o exploit usado pelo Destroyer2009 foi realmente corrigido e, em caso afirmativo, quando foi corrigido.

Mas nem a Respawn nem a Electronic Arts responderam aos vários pedidos de comentários do TechCrunch. As duas empresas também não responderam aos pedidos de comentários nas últimas semanas.

Enquanto isso, Destroyer2009 disse que não fará mais hacks públicos por enquanto, porque “qualquer coisa mais grave que o [Apex tournament hack] acidente já será considerado um verdadeiro hacking com todas as consequências então [probably] vou apenas jogar até ficar chato, como sempre.”

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Assista: NASA precisa de sua ajuda para trazer rochas de Marte

da NASA decisão de cancelar sua missão de US$ 11 bilhões e 15 anos a Marte trazer de volta amostras poderia criar um frenesi inicial, Relatórios TechCrunch. Descrevendo seus planos como muito lentos e caros, a NASA está voltando à prancheta, com o objetivo de conseguir a ajuda da indústria espacial. Claro, você pode se preocupar com o fato de a NASA não conseguir gerenciar sua própria missão dentro de um cronograma e orçamento que considere aceitáveis, mas a chance de um dilúvio de dólares engolir as startups que trabalham para tornar o espaço mais acessível pode ser um grande benefício.

Nem todas as startups são aplicativos de mídia social, software empresarial e jogos online baseados em NFT. Há um bom número focado no lado dos bits e átomos da barreira tecnológica, mesmo que a ideia de construir hardware avançado sem um elemento de software seja praticamente impensável. Portanto, as startups de hardware estão realmente trabalhando em ambos os lados da exclusão digital ao mesmo tempo.

Mas as startups espaciais não estão preocupadas com isso. Olhando para as manchetes espaciais recentes do TechCrunch, podemos ver que Dark Space está trabalhando em uma maneira de limpar detritos espaciais; True Anomaly está trabalhando no pouso na lua; Espaço Varda trabalhar para fabricar drogas no espaço e trazê-las de volta à Terra parece funcionarentão arrecadou mais US$ 90 milhões; Orbital Fab quer reabastecer satélites; A lista continua e continua.

Portanto, o dinheiro da NASA pode ter um monte de baldes do tamanho de uma startup para pingar, e estou aqui para isso. Sim, sou um gigantesco idiota da ficção científica, mas ainda estou tonto de entusiasmo pelo nosso futuro como espécie no espaço. Para isso, se alguma startup que trabalha com a NASA na missão rochosa a Marte precisar de um humano para enviar até lá para verificar os mostradores e tal, eu sou o seu cara. Aperte o play, vamos nos divertir!

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com