- ShinyHunters reivindica violação do Wynn Resorts, vazando registros de 800.000 funcionários
- O grupo está exigindo 23,34 Bitcoins (~US$ 1,55 milhão) para excluir os dados roubados
- Acredita-se que o acesso tenha sido obtido por meio de uma vulnerabilidade do Oracle PeopleSoft usando credenciais de funcionários
Os nefastos operadores de ransomware ShinyHunters parecem ter atingido mais um gigante de hotéis e cassinos de Las Vegas, depois de Caesars Entertainment e MGM Resorts (que foram atingidos em setembro de 2023), o grupo agora aparentemente é dono do Wynn Resorts.
O grupo recentemente adicionou Wynn ao seu site de vazamento de dados, alegando ter obtido mais de 800.000 registros, e compartilhou uma pequena amostra para provar a autenticidade de suas afirmações – dando a Wynn até 23 de fevereiro de 2026 para pagar ou visualizar os dados vazados na dark web.
Os hackers estão exigindo 23,34 Bitcoins, cerca de US$ 1,55 milhão, em troca da exclusão de dados, que ele diz ser o “preço inicial”, sugerindo que está disposto a negociar por um valor menor.
Enquanto isso, a amostra foi analisada por pesquisadores da registroe supostamente contém nomes, endereços de e-mail, números de telefone, cargos, salários, datas de início, datas de nascimento e “outras informações pessoais” de funcionários do Wynn Resorts.
Isso é suficiente para criar e-mails de phishing convincentes que permitem que invasores roubem credenciais de login, realizem fraudes eletrônicas e muito mais.
O hotel ainda não emitiu uma declaração sobre as reivindicações nem respondeu às perguntas da mídia. Não sabemos exatamente como o incidente aconteceu: foi através de credenciais roubadas ou de uma vulnerabilidade em hardware conectado à Internet, como firewalls.
ShinyHunters é um dos atores de ameaças mais ativos da atualidade, tendo recentemente violado dezenas de organizações graças a golpes de vishing (phishing de voz). Eles se passariam por suporte técnico ou agentes de TI, induziriam a vítima a redefinir seu 2FA e credenciais de login e, em seguida, fariam login no sistema por meio do logon único do Okta ou de um serviço semelhante.
Neste caso, no entanto, um membro do grupo disse registro Em setembro de 2025, os sistemas de Wynn foram acessados por meio de uma vulnerabilidade do Oracle PeopleSoft usando as credenciais de um funcionário.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
