O ransomware se tornou um problema crescente para vários setores, à medida que sistemas de informação são invadidos e os dados se tornam indisponíveis até que o resgate seja pago online
O cassino Cache Creek Casino Resort, no norte da Califórnia, fechado desde 20 de setembro por causa de uma “falha de infraestrutura de sistemas”, confirmou na última quarta-feira que seus sistemas de computadores foram alvo de um ataque externo e que o incidente está sob investigação.
“Enquanto nossa investigação está em andamento, confirmamos que a causa foi um ataque externo à nossa rede de computadores”, afirmou Yocha Dehe Wintun, proprietário do cassino, em resposta a perguntas do The Sacramento Bee. “A privacidade de nossos hóspedes e funcionários é nossa maior prioridade.”
O proprietário afirmou ainda que está trabalhando em estreita colaboração com especialistas independentes que investigam regularmente incidentes desse tipo para determinar quaisquer riscos à segurança de dados. “Ataques como esses são significativos e podem levar semanas para serem investigados a fundo. Se for determinado que as informações pessoais de hóspedes ou funcionários foram expostas, notificaremos os indivíduos afetados por escrito. Para tranquilizar ainda mais nossa comunidade, repetimos nosso compromisso de continuar a pagar integralmente os benefícios para nossos funcionários durante esse período, independentemente de eles terem sido solicitados a se apresentarem em seus turnos regulares ou não.”
Fontes, sem liberdade para falar sobre o assunto, disseram ao The Bee que o FBI está investigando se o incidente é um ataque de ransomware que visa manter a rede de informações do cassino como refém em troca de pagamento, mas um porta-voz do cassino se recusou a comentar mais do que a declaração.
O cassino, localizado a cerca de uma hora a leste de Sacramento, permanece fechado, enquanto os funcionários reforçam suas medidas de segurança interna.
“O Cache Creek Casino Resort permanecerá fechado enquanto fortalecemos nossa infraestrutura e restauramos todas as operações”, disse o comunicado. “Infelizmente, e conforme relatado nas notícias, esses ataques a computadores estão se tornando cada vez mais frequentes, com grandes bancos, uma grande empresa de saúde e cassinos de Las Vegas se tornando alvos recentes. Embora ainda não tenhamos uma data de reabertura, estamos fazendo um bom progresso e esperamos anunciar uma data de reabertura em breve.”
Ataques em cassinos de Las Vegas
Em fevereiro e março, dois cassinos de Las Vegas encerraram as operações de caça-níqueis por causa de um suposto ataque de ransomware.
“Four Queens Hotel and Casino e Binion’s Casino no centro de Las Vegas estão abertos para negócios, mas por vários dias só puderam negociar em dinheiro, enquanto vídeos surpreendentes de fileiras de caça-níqueis danificados em andares do cassino vazios varreram o Twitter”, relatou o site Computer Business Review Online na época.
O ransomware se tornou um problema crescente para vários setores, à medida que especialistas em informática invadem sistemas de informação, normalmente redes conectadas à Internet, e implantam malware que criptografa dados e os torna indisponíveis até que o resgate seja pago online.
Norton, a empresa de segurança de computador, diz que “a ideia por trás do ransomware, uma forma de software malicioso, é simples: bloqueie e criptografe o computador da vítima ou os dados do dispositivo e depois exija um resgate para restaurar o acesso”.
“Em muitos casos, a vítima deve pagar ao cibercriminoso dentro de um determinado período de tempo ou corre o risco de perder o acesso para sempre”, diz Norton no site da empresa. “E uma vez que os ataques de malware são frequentemente implantados por ladrões cibernéticos, pagar o resgate não garante que o acesso será restaurado.”
“O ransomware mantém seus arquivos pessoais como reféns, impedindo você de acessar seus documentos, fotos e informações financeiras. Esses arquivos ainda estão em seu computador, mas o malware criptografou seu dispositivo, tornando os dados armazenados em seu computador ou dispositivo móvel inacessíveis.”
Fonte: Security Infowatch.com
