TECNOLOGIA
Hackers reivindicam ataque cibernético da MGM enquanto a interrupção se arrasta para o quarto dia
MGM Resorts continua para combater uma interrupção generalizada depois que um ataque cibernético forçou o desligamento de sistemas em suas propriedades.
A gigante da hotelaria e entretenimento, que opera vários hotéis e cassinos na Las Vegas Strip, incluindo Bellagio, Aria e Cosmopolitan, fechou grande parte de suas redes internas no domingo. Isto resultou numa perturbação generalizada nos hotéis e casinos da empresa, com os hóspedes a reportarem que os multibancos e as slot machines estavam avariados, bem como os cartões digitais dos quartos e os sistemas de pagamento eletrónico.
A interrupção já chegou ao seu quarto dia, com a MGM dizendo em uma atualização na quinta-feira que a empresa estava trabalhando para “resolver nosso problema de segurança cibernética”. Os hóspedes continuam a relatar problemas nas propriedades da MGM, apesar da empresa alegar no início da semana que seus resorts, incluindo restaurantes, entretenimento e jogos, estão “atualmente operacionais”.
Relatórios recentes nas redes sociais mostram que os casinos da MGM continuam fora de acção e que grandes filas se formaram nas propriedades afectadas, uma vez que os funcionários passaram a depender de papel e caneta. Os hóspedes também relataram que o serviço de TV está indisponível nos quartos do hotel, juntamente com as linhas telefônicas da MGM.
O site da MGM, que na terça-feira aconselhava os hóspedes a ligar para fazer reservas, agora orienta os clientes a usarem seu aplicativo Rewards para fazer reservas. O site também informa que a MGM está isentando taxas de alteração e cancelamento para hóspedes que cheguem até 17 de setembro.
Scattered Spider assume responsabilidade pela violação do MGM
Um representante do grupo de hackers conhecido como Scattered Spider disse ao TechCrunch que estava por trás do ataque cibernético à MGM.
A notícia da reivindicação de responsabilidade foi relatado pela primeira vez pelo coletivo de repositório de malware vx-underground, que na quarta-feira disse que o Scattered Spider, que se acredita ser um subgrupo da gangue de ransomware ALPHV, era o responsável.
O site de vazamento da dark web onde o ALPHV normalmente publica arquivos roubados de organizações vítimas ainda não listou o MGM Resorts. Ainda não se sabe quais dados foram exfiltrados dos sistemas da MGM, se é que houve algum.
Relatórios desta semana afirmam que o Scattered Spider (também conhecido como UNC3944) também estava por trás de um recente ataque cibernético à gigante de hotéis e cassinos Caesars Entertainment, que a Bloomberg relatado na quarta-feira citando fontes familiarizadas com o evento. Bloomberg disse que os hackers atacaram pela primeira vez a gigante da hotelaria e entretenimento no final de agosto, violando um de seus fornecedores externos de TI. Jornal de Wall Street mais tarde relatado que o Caesars pagou cerca de metade dos US$ 30 milhões exigidos pelos hackers para impedir a divulgação de dados roubados.
Caesars confirmou a violação em um arquivo 8-K com reguladores federais na quinta-feira, dizendo que hackers roubaram o banco de dados do programa de fidelidade, que inclui números de carteira de motorista e números de seguro social dos clientes para “um número significativo de membros no banco de dados”. O Caesars também disse que “tomou medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”, o que implica que a empresa pagou o resgate aos hackers.
As empresas de capital aberto dos EUA são obrigadas a apresentar notificações 8-K à SEC quando um evento tiver um efeito material em seus negócios. O Caesars disse que incorreu e pode continuar a incorrer em despesas relacionadas ao ataque.
O representante do Scattered Spider disse ao TechCrunch em uma mensagem online que, embora o grupo fosse responsável pelo ataque à MGM, ele “não teve envolvimento” no incidente do Caesars.
Quando questionado sobre a razão pela qual o grupo começou a visar os casinos, tendo anteriormente fabricantes de videogames e empresas de telecomunicações direcionados, o representante disse que o grupo não tem empresas-alvo definidas. “Se você tem dinheiro, nós o queremos”, disse o representante do Scattered Spider.
O representante não respondeu às outras perguntas do TechCrunch.
Scattered Spider disse ao vx-underground que eles comprometeram o MGM Resorts usando Engenharia social, por meio do qual os hackers supostamente encontraram um funcionário no LinkedIn e ligaram para o suporte técnico da organização para acessar sua conta. O Scattered Spider é conhecido por usar técnicas de engenharia social para enganar os funcionários e fazê-los conceder aos hackers acesso a grandes redes corporativas. Membros do grupo de hackers transatlânticos supostamente incluem jovens adultos e adolescentesassemelhando-se a grupos semelhantes de hackers e extorsão como Lapsus$.
“Estes não são hackers russos, são hackers ocidentais”, disse Allison Nixon, diretora de pesquisa da Unidade 221B, ao TechCrunch. “Há um número desproporcional de menores envolvidos, e isso ocorre porque o grupo recruta deliberadamente menores por causa do ambiente legal tolerante em que esses menores vivem e eles sabem que nada lhes acontecerá se a polícia pegar uma criança”, disse Nixon.
A MGM ainda não comentou sobre a natureza do ataque cibernético além de um Arquivamento 8-K no início da semana.
Quando contatado por e-mail, um porta-voz do FBI se recusou a comentar questões relacionadas ao incidente no Caesars, incluindo se estava ciente ou investigando. O porta-voz do FBI, que não quis ser identificado, confirmou que estava investigando o ataque cibernético à MGM, mas disse que “não foi capaz de fornecer quaisquer detalhes adicionais”.
As autoridades dos EUA há muito aconselham as vítimas de ataques cibernéticos e extorsão a não pagarem o resgate.
O porta-voz do Caesars, Robert Jarrett, não respondeu a um pedido de comentário, e a MGM ainda não respondeu a nenhum e-mail, mensagem ou ligação do TechCrunch. Não está claro se os funcionários da empresa têm acesso aos sistemas de e-mail corporativos.
Você trabalha na MGM ou no Caesars? Você tem mais informações sobre os ataques cibernéticos? Você pode entrar em contato com Carly Page com segurança no Signal pelo telefone +441536 853968 ou por e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
Fonte: techcrunch.com
TECNOLOGIA
Google recua contra a supervisão federal de seu braço de pagamentos
O Gabinete de Proteção Financeira do Consumidor anunciado sexta-feira que estava colocando o braço de pagamentos do Google sob supervisão federal. Em resposta, o Google entrou com uma ação judicial buscando bloquear a mudança.
Essa supervisão sujeitaria o Google às mesmas inspeções que a agência realiza com grandes bancos e outras instituições financeiras em busca de possíveis violações da lei. O CFPB recentemente regulamentos finalizados que colocou pagamentos e serviços de carteira digital sob sua alçada.
O anúncio do CFPB reconheceu que o Google estava contestando a designação. A agência disse que colocar uma empresa sob supervisão “não não constituem uma conclusão de que a entidade se envolveu em irregularidades”, mas indica que a empresa representa “riscos para os consumidores”.
Neste caso, a agência citou reclamações de que o Google não investigou ou explicou adequadamente “transações supostamente errôneas” e que a empresa não tomou medidas razoáveis para prevenir fraudes.
Isto segue relatos anteriores de que o CFPB estava negociando com o Google por meses.
Relatórios da Reuters que o processo do Google argumentava que o CFPB se baseava em um pequeno número de reclamações infundadas sobre o Google Pay, que foi descontinuado como um aplicativo independente nos Estados Unidos no início deste ano.
“Este é um caso claro de exagero do governo envolvendo pagamentos peer-to-peer do Google Pay, que nunca levantou riscos e é não é mais fornecido nos EUA, e estamos contestando isso em tribunal”, disse um porta-voz do Google em comunicado.
Independentemente de como o processo do Google se desenrolar no tribunal, a decisão do CFPB também poderá ser revertida depois que a administração presidencial de Donald Trump assumir em janeiro.
Fonte: techcrunch.com
TECNOLOGIA
Google afirma que seu novo modelo de IA supera o melhor sistema de previsão do tempo
A equipe DeepMind do Google revelou um modelo de IA para previsão do tempo esta semana chamado GenCast.
Em um artigo publicado na NatureOs pesquisadores da DeepMind disseram que descobriram que o GenCast supera o ENS do Centro Europeu de Previsões Meteorológicas de Médio Prazo – aparentemente o melhor sistema de previsão operacional do mundo.
E em uma postagem no bloga equipe DeepMind ofereceu uma explicação mais acessível da tecnologia: embora seu modelo meteorológico anterior fosse “determinístico e fornecesse uma estimativa única e melhor do clima futuro”, o GenCast “compreende um conjunto de 50 ou mais previsões, cada uma representando um clima possível trajetória”, criando uma “distribuição de probabilidade complexa de cenários climáticos futuros”.
Quanto à forma como se compara ao ENS, a equipe disse que treinou o GenCast em dados meteorológicos até 2018 e, em seguida, comparou suas previsões para 2019, descobrindo que o GenCast foi mais preciso em 97,2% das vezes.
O Google diz que o GenCast faz parte de seu conjunto de modelos meteorológicos baseados em IA, que está começando a incorporar na Pesquisa Google e no Maps. Ela também planeja lançar previsões históricas e em tempo real do GenCast, que qualquer pessoa pode usar em suas próprias pesquisas e modelos.
Fonte: techcrunch.com
TECNOLOGIA
OpenAI aposta que você pagará US$ 200 por mês pelo ChatGPT
Bem-vindo de volta à Semana em Revisão. Esta semana, estamos mergulhando na surpresa de 12 dias de revelações do OpenAI, um Spotify Wrapped desanimador e um aplicativo que avisa quando você vai morrer. 😰 Vamos entrar no assunto.
OpenAI está entrando no espírito natalino. Em um evento surpresa “12 Dias de OpenAI”, a empresa transmitirá atualizações e novos recursos ao vivo todos os dias da semana até 23 de dezembro. um nível de assinatura de $ 200 por mês para usuários avançados do ChatGPT e o lançamento da versão completa de seu modelo o1 de “raciocínio”. Você pode acompanhar todos os anúncios de produtos nas próximas semanas, mantendo-se atualizado com nosso blog ao vivo.
Spotify Wrapped foi esta semanamas muitos usuários estão se sentindo desanimados pelo recurso de revisão anual personalizada do streamer de música. As maiores reclamações decorrem do inclusão de um podcast de IA em vez de outras histórias de dados inteligentes e criativas que normalmente oferece (lembra de Burlington, Vermont?). Os usuários também estão chateados com a falta de estatísticas mais detalhadas e com a exclusão de informações que esperam, como os principais gêneros musicais.
Um juiz do tribunal da Chancelaria de Delaware negou o pedido de Tesla para revisar sua decisão de demitir o CEO Pacote salarial de US$ 56 bilhões de Elon Musk – apesar da votação dos acionistas na assembleia anual da empresa este ano para “reratificar” o acordo. Sua decisão, exposta em um artigo de opinião de 103 páginas, diz que a equipe jurídica de Tesla “não tem base processual para inverter o resultado” e que a tentativa de fazê-la mudar de ideia continha múltiplas falhas fatais.
Esta é a Week in Review do TechCrunch, onde recapitulamos as maiores notícias da semana. Quer que isso seja entregue como um boletim informativo em sua caixa de entrada todos os sábados? Inscreva-se aqui.
Notícias
O Google perde três líderes principais: Três membros da equipe NotebookLM do Google estão partindo para uma nova startup furtiva. Não está claro se a startup se concentrará em coisas pelas quais o NotebookLM se tornou viral, como podcasts gerados por IA, ou se fará algo totalmente diferente. Leia mais
A SpaceX pondera uma grande oferta pública: A avaliação da SpaceX continua a subir a um ritmo surpreendente, com a empresa supostamente em negociações para vender ações privilegiadas a um preço que a avaliaria em cerca de 350 mil milhões de dólares. Leia mais
Papamóvel elétrico: A Mercedes-Benz entregou o primeiro papamóvel totalmente elétrico ao Vaticano. A versão modificada do SUV Classe G apresenta um assento giratório dedicado com altura ajustável para que o papa possa se dirigir a mais pessoas. Leia mais
CEO da Intel se aposenta: A Intel anunciou que o CEO Pat Gelsinger se aposentou e deixou o conselho de administração da empresa. De acordo com um documento apresentado à SEC, Gelsinger poderia receber pouco mais de US$ 10 milhões em verbas rescisórias. Leia mais
Olá, Dia: A Browser Company lançou seu próximo produto para seguir seu popular Arc Browser – um novo navegador chamado Dia. De acordo com um anúncio da empresa, o Dia se concentrará fortemente em ferramentas de IA e deverá ser lançado no início de 2025. Leia mais
Os anúncios poderiam chegar ao Bluesky? Em nosso evento StrictlyVC, perguntamos ao CEO da Bluesky, Jay Graber, se os anúncios estavam fora de questão para a rede social. Graber nos disse que a Bluesky pode eventualmente experimentar anúncios – mas de uma forma que não comprometa a experiência principal do usuário. Leia mais
Todos os olhos voltados para David Mayer: Os usuários do ChatGPT descobriram que fazer perguntas sobre um “David Mayer” fazia com que o chatbot travasse. Embora o comportamento estranho tenha gerado teorias de conspiração, uma razão muito mais comum está no centro de tudo: solicitações de privacidade digital. Leia mais
Coloque o seu Mac no espírito natalino: Um novo aplicativo bonito para macOS chamado Festivitas pode ajudá-lo a decorar a tela do seu computador Mac com luzes cintilantes de Natal que são penduradas na barra de menu e iluminam seu dock. Leia mais
Tesla entra no mercado de pegadinhas: Tesla revelou planos para um aplicativo Apple Watch que fará muito do que o aplicativo para smartphone faz, mas talvez a atualização mais boba seja a capacidade de pregar uma peça em seu amigo no banco do passageiro com um efeito sonoro de almofada. Leia mais
Khloé Kardashian, VC: Khloé Kardashian e Kris Jenner pretendem arrecadar US$ 10 milhões para um novo negócio chamado Khloud, de acordo com um documento da SEC. As marcas registradas afiliadas à Khloud foram registradas para cobrir pipoca, granola e outros tipos de salgadinhos. Leia mais
Você quer saber quando vai morrer? Um novo aplicativo chamado Death Clock afirma prever a data da morte de seus usuários e oferece dicas sobre como adiar essa data. Meu colega Anthony Ha, que é muito mais corajoso do que eu, experimentou sozinho. Leia mais
Análise
A estranheza abjeta dos anúncios de IA.
“A inteligência é tão grande que você poderia jurar que veio do Texas.”
“Adapte sua força de trabalho na velocidade da IA.”
“IA que fala com carros e com a vida selvagem.”
Esses são exemplos de anúncios recentes de produtos e empresas de IA, mas o que eles significam? Como escreve Maxwell Zeff, a maioria dos anúncios de IA não significa absolutamente nada. As empresas estão recorrendo à imagem da IA como um personagem amorfo e mágico de um livro infantil, sem nenhum caso de uso específico, ao mesmo tempo em que sugerem que ela pode fazer quase tudo. Estamos em uma situação estranha com a IA, e a tapeçaria banal de anúncios fala de uma rotina maior em que estamos. A maioria das empresas não sabe realmente para que serve a IA, e talvez seja esse o ponto. Leia mais
Fonte: techcrunch.com
-
TECNOLOGIA2 semanas ago
As recapitulações de 2024 do YouTube Music foram lançadas – veja como ver as suas
-
TECNOLOGIA2 semanas ago
Fintech da América Latina será um mercado a ser observado em 2025
-
TECNOLOGIA2 semanas ago
Sora da OpenAI parece ter vazado
-
TECNOLOGIA2 semanas ago
Perplexidade pondera entrar no hardware
-
FILMES2 semanas ago
O melhor desempenho de Greta Gerwig sai da Netflix em uma semana
-
SÉRIES1 semana ago
Uma estrela de ‘Stranger Things’ revelou acidentalmente o retorno de um personagem importante?
-
TECNOLOGIA2 semanas ago
Uber está construindo uma frota de trabalhadores para rotular dados para modelos de IA
-
FILMES2 semanas ago
Esta comédia de 28% Rotten Found Footage tem um novo site de streaming