Um relatório recente da Microsoft associou os ataques cibernéticos às empresas Caesars Entertainment e MGM Resorts International a um grupo hacker chamado Octo Tempest. Estes ataques específicos foram realizados por um grupo diferente, conhecido como Scattered Spider, que colabora com o Octo Tempest. Este último é famoso por vários ataques bem-sucedidos contra pessoas ricas, visando a sua riqueza e ativos.
Os atacantes utilizaram uma técnica conhecida como engenharia social, que consiste em recolher informações detalhadas para persuadir as pessoas certas a dar-lhes acesso a partes específicas das operações de uma empresa. Por exemplo, um hacker bem informado pode contactar o departamento de tecnologia de informação de uma empresa, fingindo ser um utilizador legítimo, e pedir novas credenciais de acesso.
Acredita-se que os hackers usaram esta técnica de engenharia social nos ataques à Caesars Entertainment e à MGM. Segundo relatos, eles exigiram que a Caesars pagasse 15 milhões de dólares para restaurar o acesso aos seus sistemas. A Microsoft tem monitorizado o grupo Octo Tempest, observando como eles utilizam a engenharia social nos seus ataques de forma extremamente eficaz.
A Microsoft constatou que, após um sucesso inicial, o Octo Tempest usou a experiência e os dados que adquiriu para evoluir gradualmente os seus objetivos, alvos e métodos. Com o tempo, adotou uma estratégia cada vez mais agressiva. O Octo Tempest conseguiu atacar com êxito organizações mais sólidas, que possuem níveis de segurança superiores.
A Microsoft já esperava que o Octo Tempest pudesse atacar casinos, uma vez que estas empresas são alvos atraentes por reunirem grandes quantidades de dados pessoais e financeiros através dos seus programas de fidelidade, incluindo dados de cartões de crédito de milhões de clientes. Quando atacada, a MGM decidiu reconstruir os seus sistemas em vez de pagar o resgate exigido pelos hackers, seguindo as orientações das autoridades policiais.
Curiosamente, os investidores parecem não ter reagido negativamente às recentes notícias de ataques cibernéticos a grandes empresas americanas do setor. Além disso, o grupo Octo Tempest intensificou as suas atividades, empregando não só engenharia social, mas também táticas intimidadoras. Eles chegaram a ameaçar pessoas com violência física para obter informações corporativas confidenciais. Segundo a Microsoft, algumas pessoas cederam a essas pressões.
As mensagens reportadas incluem ameaças de enviar assassinos às casas das vítimas e de prejudicar as suas famílias. Contudo, estas mensagens também prometiam deixar as vítimas em paz caso estas cedessem às suas exigências. Recentemente, a Comissão de Jogos de Nova York também sofreu um ataque cibernético.
