E a história de terror na MGM continua se desenrolando.
As notícias sobre o ataque à MGM Properties foram chocantes, e com razão. Essa violação em grande escala enfatizou a importância da vigilância humana nas defesas, e como até mesmo as infraestruturas de segurança robustas podem ser minadas por um simples erro de cálculo de um funcionário.
Para a MGM, é uma história de terror, mas você não precisa vivê-la. Em vez disso, você podemos aprender com ela.
O Vilão
Toda história de terror tem um vilão, e por trás do ataque está o notório grupo Scattered Spider, afiliado ao ransomware-as-a-service BlackCat. Eles dominaram a arte da engenharia social, usando técnicas de manipulação para explorar suas vítimas. Com quase 12% de todos os ataques cibernéticos em 2022 envolvendo o ransomware BlackCat, incluindo grandes violações como Seiko e Mazars Group, o cenário de ameaças está repleto de um número alarmante de vilões e tramas evoluindo em uma velocidade alarmante.
Sendo baseado nos EUA, o Scattered Spider tem uma vantagem distinta sobre outros atores de ameaças. Eles entendem os nuances culturais de seus alvos, podem realizar golpes convincentes envolvendo interações diretas e exploram nuances locais.
A Trama
Então, como essa história se desenvolveu a partir do helpdesk da MGM para uma catástrofe empresarial?
Uma ligação telefônica!
Sim, a violação da MGM começou com uma simples ligação para o helpdesk da MGM. É uma reflexão séria para fornecedores de serviços em todos os lugares: até mesmo as defesas mais sofisticadas podem ser contornadas manipulando a psicologia humana.
Qual é o final?
Todo filme de terror tem um final. Os heróis vivem para lutar outro dia, então, para empresas e fornecedores de serviços que desejam se proteger, aqui estão algumas lições-chave:
- Defesa em Profundidade: A segurança em camadas é o nome do jogo. Um erro não deve ser o fim do jogo. Defesas redundantes garantem que pequenos deslizes não evoluam para violações catastróficas.
- Treinamento dos Funcionários: A educação contínua é crucial. Não se trata apenas de ter ferramentas de segurança em vigor, mas garantir que cada indivíduo dentro da organização saiba como usá-las e como identificar ameaças potenciais.
- Testes Regulares: Apenas treinar não é suficiente. Testes periódicos, como simulações de phishing, ajudam a identificar possíveis pontos fracos dentro da organização.
- Vigilância de Fornecedores: As empresas não são entidades isoladas. Elas trabalham com fornecedores, contratados e parceiros. Garantir que essas terceiras partes priorizem a segurança é essencial para criar uma estratégia abrangente de cibersegurança.
Teremos um novo capítulo?
Ninguém quer um novo evento como este, então para os clientes e visitantes das propriedades da MGM, a mensagem foi clara: estejam vigilantes. Embora a extensão completa da violação de dados ainda seja desconhecida, medidas proativas, como monitorar contas financeiras e ficar atento a atividades suspeitas, são essenciais.
Concluindo
A violação da MGM é verdadeiramente perturbadora. As ameaças nem sempre vêm na forma de um malware sofisticado ou explorações de ZeroDay. Às vezes, elas estão apenas a uma ligação telefônica de distância. À medida que o panorama da cibersegurança continua a evoluir, nossas defesas também devem evoluir.
E o primeiro passo? Reconhecer o valor da vigilância humana no grande esquema da cibersegurança. Não precisamos viver uma história de terror, mas isso significa sermos de fato proativos.