O grupo cibercriminoso ShinyHunters está chantageando a rede hoteleira Wynn Resorts, com empreendimentos em Las Vegas e Boston (Estados Unidos), além de Macau (China). A ameaça envolve a publicação dos dados de 800 mil clientes e funcionários, cobrindo informações como nomes completos, endereços de e-mail, telefone, cargos, salários, datas e outros dados.
Segundo o The Register, uma amostra foi divulgada e confirma a obtenção dos dados pelo ShinyHunters. O TecMundo ainda não obteve acesso aos supostos documentos obtidos. Para não publicar os dados de 800 mil clientes, o grupo cibercriminoso exige o pagamento de US$ 1,5 milhão da rede hoteleira até o dia 23 de fevereiro — 22,34 Bitcoins.
O hotel Wynn de Las Vegas é palco de eventos importantes. Em janeiro deste ano, por exemplo, recebeu apresentações de produtos e serviços de empresas como Samsung e Qualcomm durante a Consumer Electronics Show 2026 (CES).
Alegando ter tido contato com um dos membros cibercriminosos, o The Register revela que os sistemas do Wynn foram invadidos após uma vulnerabilidade no Oracle PeopleSoft, que foi abusada por roubo de credencial de funcionário — em um ataque que é tecnicamente conhecido como credential stuffing.
Ainda não há um posicionamento oficial da rede Wynn. Assim que possível, a notícia será atualizada.
Quem são os ShinyHunters?
O ShinyHunters é um grupo ativo de cibercriminosos considerado um dos mais perigosos. Ele surgiu pela primeira vez em 2020 e seu principal objetivo é o ganho financeiro, embora em alguns casos também busque causar danos à reputação das organizações atacadas.
O modus operandi do ShinyHunters envolve principalmente:
- Exploração de vulnerabilidades em aplicativos em nuvem e bancos de dados de sites;
- Exfiltração (roubo) de grandes volumes de dados;
- Tentativas de extorsão (exigindo resgate para não divulgar os dados);
- Vazamento público dos dados na dark web quando as empresas recusam pagar;
- Uso de técnicas como vishing (ligações falsas se passando por técnicos de TI para roubar credenciais de funcionários).
O ShinyHunters também mantém presença em fóruns do submundo cibercriminoso e opera canais no Telegram para divulgar supostas invasões e vazamentos.