Conecte-se com a gente!

TECNOLOGIA

Hackers reivindicam ataque cibernético da MGM enquanto a interrupção se arrasta para o quarto dia

MGM Resorts continua para combater uma interrupção generalizada depois que um ataque cibernético forçou o desligamento de sistemas em suas propriedades.

A gigante da hotelaria e entretenimento, que opera vários hotéis e cassinos na Las Vegas Strip, incluindo Bellagio, Aria e Cosmopolitan, fechou grande parte de suas redes internas no domingo. Isto resultou numa perturbação generalizada nos hotéis e casinos da empresa, com os hóspedes a reportarem que os multibancos e as slot machines estavam avariados, bem como os cartões digitais dos quartos e os sistemas de pagamento eletrónico.

A interrupção já chegou ao seu quarto dia, com a MGM dizendo em uma atualização na quinta-feira que a empresa estava trabalhando para “resolver nosso problema de segurança cibernética”. Os hóspedes continuam a relatar problemas nas propriedades da MGM, apesar da empresa alegar no início da semana que seus resorts, incluindo restaurantes, entretenimento e jogos, estão “atualmente operacionais”.

Relatórios recentes nas redes sociais mostram que os casinos da MGM continuam fora de acção e que grandes filas se formaram nas propriedades afectadas, uma vez que os funcionários passaram a depender de papel e caneta. Os hóspedes também relataram que o serviço de TV está indisponível nos quartos do hotel, juntamente com as linhas telefônicas da MGM.

O site da MGM, que na terça-feira aconselhava os hóspedes a ligar para fazer reservas, agora orienta os clientes a usarem seu aplicativo Rewards para fazer reservas. O site também informa que a MGM está isentando taxas de alteração e cancelamento para hóspedes que cheguem até 17 de setembro.

Scattered Spider assume responsabilidade pela violação do MGM

Um representante do grupo de hackers conhecido como Scattered Spider disse ao TechCrunch que estava por trás do ataque cibernético à MGM.

A notícia da reivindicação de responsabilidade foi relatado pela primeira vez pelo coletivo de repositório de malware vx-underground, que na quarta-feira disse que o Scattered Spider, que se acredita ser um subgrupo da gangue de ransomware ALPHV, era o responsável.

O site de vazamento da dark web onde o ALPHV normalmente publica arquivos roubados de organizações vítimas ainda não listou o MGM Resorts. Ainda não se sabe quais dados foram exfiltrados dos sistemas da MGM, se é que houve algum.

Relatórios desta semana afirmam que o Scattered Spider (também conhecido como UNC3944) também estava por trás de um recente ataque cibernético à gigante de hotéis e cassinos Caesars Entertainment, que a Bloomberg relatado na quarta-feira citando fontes familiarizadas com o evento. Bloomberg disse que os hackers atacaram pela primeira vez a gigante da hotelaria e entretenimento no final de agosto, violando um de seus fornecedores externos de TI. Jornal de Wall Street mais tarde relatado que o Caesars pagou cerca de metade dos US$ 30 milhões exigidos pelos hackers para impedir a divulgação de dados roubados.

Caesars confirmou a violação em um arquivo 8-K com reguladores federais na quinta-feira, dizendo que hackers roubaram o banco de dados do programa de fidelidade, que inclui números de carteira de motorista e números de seguro social dos clientes para “um número significativo de membros no banco de dados”. O Caesars também disse que “tomou medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”, o que implica que a empresa pagou o resgate aos hackers.

As empresas de capital aberto dos EUA são obrigadas a apresentar notificações 8-K à SEC quando um evento tiver um efeito material em seus negócios. O Caesars disse que incorreu e pode continuar a incorrer em despesas relacionadas ao ataque.

O representante do Scattered Spider disse ao TechCrunch em uma mensagem online que, embora o grupo fosse responsável pelo ataque à MGM, ele “não teve envolvimento” no incidente do Caesars.

Quando questionado sobre a razão pela qual o grupo começou a visar os casinos, tendo anteriormente fabricantes de videogames e empresas de telecomunicações direcionados, o representante disse que o grupo não tem empresas-alvo definidas. “Se você tem dinheiro, nós o queremos”, disse o representante do Scattered Spider.

O representante não respondeu às outras perguntas do TechCrunch.

Scattered Spider disse ao vx-underground que eles comprometeram o MGM Resorts usando Engenharia social, por meio do qual os hackers supostamente encontraram um funcionário no LinkedIn e ligaram para o suporte técnico da organização para acessar sua conta. O Scattered Spider é conhecido por usar técnicas de engenharia social para enganar os funcionários e fazê-los conceder aos hackers acesso a grandes redes corporativas. Membros do grupo de hackers transatlânticos supostamente incluem jovens adultos e adolescentesassemelhando-se a grupos semelhantes de hackers e extorsão como Lapsus$.

“Estes não são hackers russos, são hackers ocidentais”, disse Allison Nixon, diretora de pesquisa da Unidade 221B, ao TechCrunch. “Há um número desproporcional de menores envolvidos, e isso ocorre porque o grupo recruta deliberadamente menores por causa do ambiente legal tolerante em que esses menores vivem e eles sabem que nada lhes acontecerá se a polícia pegar uma criança”, disse Nixon.

A MGM ainda não comentou sobre a natureza do ataque cibernético além de um Arquivamento 8-K no início da semana.

Quando contatado por e-mail, um porta-voz do FBI se recusou a comentar questões relacionadas ao incidente no Caesars, incluindo se estava ciente ou investigando. O porta-voz do FBI, que não quis ser identificado, confirmou que estava investigando o ataque cibernético à MGM, mas disse que “não foi capaz de fornecer quaisquer detalhes adicionais”.

As autoridades dos EUA há muito aconselham as vítimas de ataques cibernéticos e extorsão a não pagarem o resgate.

O porta-voz do Caesars, Robert Jarrett, não respondeu a um pedido de comentário, e a MGM ainda não respondeu a nenhum e-mail, mensagem ou ligação do TechCrunch. Não está claro se os funcionários da empresa têm acesso aos sistemas de e-mail corporativos.


Você trabalha na MGM ou no Caesars? Você tem mais informações sobre os ataques cibernéticos? Você pode entrar em contato com Carly Page com segurança no Signal pelo telefone +441536 853968 ou por e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

O aplicativo de design semelhante ao Canva, com tecnologia de IA da Microsoft, chega ao iOS e Android

A Microsoft anunciou na quarta-feira que seu O aplicativo Designer com tecnologia de IA está oficialmente saindo da versão de pré-visualização e agora está disponível para todos os usuários no iOS e Android. O aplicativo semelhante ao Canva permite que as pessoas gerem imagens e designs com prompts de texto para criar coisas como adesivos, cartões comemorativos, convites, colagens e muito mais.

O Designer agora está acessível em mais de 80 idiomas Na internetdisponível como um aplicativo móvel gratuitoe como um aplicativo no Windows.

O aplicativo apresenta “modelos de prompt” que são projetados para ajudar a dar o pontapé inicial no processo criativo. Os modelos incluem estilos e descrições que você pode experimentar e personalizar, e você pode compartilhar modelos com outros para desenvolver as ideias uns dos outros.

Além de adesivos, você pode criar emojis, clip art, papéis de parede, monogramas, avatares e muito mais com instruções de texto.

Você também pode usar o Designer para editar e remodelar imagens com IA. Por exemplo, você pode carregar uma selfie e então escolher entre um conjunto de estilos e escrever quaisquer detalhes extras que você queira ver para transformar sua foto.

Créditos da imagem: Microsoft

Em breve, o Designer incluirá um recurso de “substituir plano de fundo” que permitirá que você use prompts de texto para transformar imagens.

Com o lançamento do aplicativo autônomo Designer, a Microsoft compartilhou que está trazendo o serviço para aplicativos como Word e PowerPoint por meio do Copilot. Pessoas que têm uma assinatura do Copilot Pro podem criar imagens e designs em seu fluxo de trabalho. Em breve, os usuários terão a opção de criar um banner para seu documento no Word com base no conteúdo de seu documento.

Como parte do anúncio de quarta-feira, a Microsoft revelou que Fotos da Microsoft no Windows 11 está obtendo uma integração mais profunda com o Designer. Os usuários agora podem usar IA para editar fotos sem sair do aplicativo Fotos. Agora você pode fazer coisas como apagar objetos, remover fundos e cortar imagens automaticamente diretamente no aplicativo.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Restam poucos dias para economizar muito no TechCrunch Disrupt 2024

Restam apenas alguns dias — até 19 de julho às 23h59 PT — para economizar até US$ 800 nos preços dos ingressos para TechCrunch Disrupt 2024 através dos Disrupt Deal Days desta semana. Garanta seu lugar nos eventos de tecnologia mais esperados deste ano com esta oportunidade por tempo limitado de economizar em ingressos enquanto voltamos aos preços de inscrição antecipada.

Compre seus ingressos aqui.

O que espera por você no TechCrunch Disrupt 2024

O TechCrunch Disrupt 2024 oferece oportunidades inigualáveis ​​para aprender, compartilhar e expandir sua rede. Descubra por que milhares de líderes de startups escolhem o Disrupt 2024:

  • Conecte-se diretamente com 10.000 líderes de startups por meio de Braindates individuais ou de coorte.
  • Participe de mais de 300 sessões, mesas redondas e debates, onde suas perguntas encontram respostas.
  • Rede em Mais de 100 eventos paralelosse encontrando com os melhores do Vale do Silício durante o Disrupt 2024.

Além disso, os diversos palcos do Disrupt 2024 apresentarão discussões sobre empreendedorismo, IA, SaaS, fintech, espaço e outros tópicos importantes, liderados por líderes influentes em tecnologia, que você não vai querer perder.

Estratégias de investimento: Junte-se a Alex Pall e Drew Taggart do The Chainsmokers enquanto eles discutem como agregar valor substancial às startups B2B por meio de sua abordagem de investimento estratégico.

O negócio da inteligência artificial: Obtenha perspectivas visionárias sobre o impacto transformador da IA ​​e sua direção futura em Vinod Khoslafundador e sócio da Khosla Empreendimentose Alexandre WangCEO e cofundador da Escala IA.

A evolução da criptomoeda: Descubra insights estratégicos de Jesse Pollak, o criador de Basesobre o motivo pelo qual a Coinbase lançará seu próprio blockchain Base.

Explore o futuro das empresas espaciais: Obtenha uma previsão completa do domínio das empresas espaciais verticalmente integradas na economia espacial em evolução com Peter Beck, fundador e CEO da Laboratório de foguetes.

E muito mais nos aguarda.

Não espere — pegue seus ingressos antes do evento Disrupt Deal Days terminar nesta sexta-feira para aproveitar essas economias incríveis.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Europa confirma o primeiro conjunto de queixas da DSA sobre o X de Elon Musk

A plataforma anteriormente conhecida como Twitter ganhou a duvidosa honra de ser a primeira plataforma online muito grande (VLOP) a enfrentar uma descoberta preliminar de violação do Digital Services Act (DSA) da União Europeia, o livro de regras de governança e moderação de conteúdo do bloco. As penalidades por violações confirmadas do regime podem chegar a até 6% do faturamento anual global.

A Comissão abriu uma investigação sobre X em Dezembro de 2023, dizendo que estava preocupado que a plataforma pudesse ter violado as regras da DSA sobre gerenciamento de risco, moderação de conteúdo, padrões obscuros, transparência de publicidade e acesso a dados para pesquisadores. Poderiabuscou mais informações da empresa sobre aspectos da investigação em andamento.

Agora chegou conclusões preliminares em três queixas.

Primeiro, descobriu-se que o desenho da marca azul no X é um padrão escuro ilegal.

Anteriormente, esse símbolo denotava verificação de conta, mas — sob o atual proprietário do X, Elon Musk — o sistema legado foi descontinuado e substituído por uma alternativa confusa, onde o emblema denota uma conta paga ou algum nível de perfil de plataforma.

O DSA proíbe design enganoso ou manipulador e a visão da Comissão é que X projetou um sistema ilegal que pode induzir usuários a pensar que uma conta com uma marca de seleção foi verificada ou é confiável. Também destacou que os algoritmos de X priorizam as respostas de contas que têm uma marca de seleção em threads, com riscos adicionais de que os usuários sejam induzidos ao erro.

Em uma segunda descoberta preliminar, a Comissão diz que o repositório de anúncios de X não está em conformidade com os requisitos do DSA. A implementação técnica deste requisito do DSA está abaixo do esperado, com resultados sem informações importantes ou exibindo informações parciais e não confiáveis. Qualquer um que queira usar o arquivo de anúncios para investigar os anúncios veiculados na plataforma de X está sendo frustrado, sugere.

A terceira queixa preliminar da UE é uma constatação de que X não conseguiu facilitar o acesso aos dados para os investigadores. X apressou-se a implementar um sistema em Novembro de 2023alguns meses após o prazo de agosto para a conformidade dos VLOPs com o DSA. Mas a Comissão disse que está muito abaixo do padrão exigido.

Ele disse que X exige que pesquisadores frequentemente sediados na UE buscando acesso a dados para estudar o fluxo de informações na plataforma passem por um processo de triagem nos EUA que leva meses, não é transparente e não fornece feedback a eles. A Comissão sugeriu que apenas um pequeno número de pesquisadores foi realmente aprovado por X para obter dados para estudo.

Um objetivo fundamental do DSA é impulsionar a responsabilização das grandes empresas de tecnologia por meio da transparência, o que é uma grande razão pela qual algumas dessas primeiras descobertas sobre X se concentram em elementos de conformidade onde a empresa parece estar impedindo esse objetivo.

A UE continua suas outras investigações sobre X, inclusive relacionadas à disseminação de conteúdo ilegal e desinformação.

Comentando em uma declaração, Margrethe Vestager, vice-presidente executiva da Comissão responsável pela política digital, disse: “A DSA tem a transparência em seu cerne, e estamos determinados a garantir que todas as plataformas, incluindo X, cumpram a legislação da UE.”

X foi contatado para uma resposta.

A empresa agora terá a chance de responder às conclusões da Comissão. O resultado da investigação, incluindo a possibilidade de penalidades se as violações forem confirmadas, provavelmente dependerá de como ela responder. A UE ainda pode acabar sendo persuadida de que X não violou o DSA, ou X pode se oferecer para fazer mudanças para remediar as queixas levantadas, esperando que a UE aceite. Ou a Comissão pode concluir que ela violou as regras e aplicá-la com uma penalidade e uma ordem de conformidade. Então, parece que alguns meses interessantes virão para Musk.

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com