A Wynn Resorts confirmou que um hacker acessou e roubou dados de funcionários de seus sistemas, após a empresa ser listada no site de vazamento de dados do grupo de extorsão ShinyHunters. Em comunicado, a empresa informou que ativou seus protocolos de resposta a incidentes e iniciou uma investigação com a ajuda de especialistas em cibersegurança. Embora não tenha confirmado se pagou um resgate, a empresa afirmou que os atacantes garantiram que os dados roubados foram deletados. O grupo ShinyHunters alegou ter comprometido mais de 800 mil registros, incluindo informações pessoais identificáveis (PII) como números de seguridade social. A Wynn Resorts assegurou que as operações para hóspedes e suas propriedades físicas não foram afetadas e está oferecendo serviços de monitoramento de crédito e proteção de identidade aos funcionários. O incidente destaca a crescente ameaça de grupos de extorsão que utilizam técnicas de engenharia social, como phishing e vishing, para obter acesso a dados sensíveis. A situação é um alerta para empresas que utilizam plataformas amplamente adotadas, como Oracle PeopleSoft, que foi mencionada como a origem do vazamento.
Fonte: https://www.bleepingcomputer.com/news/security/wynn-resorts-confirms-employee-data-breach-after-extortion-threat/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/02/2026 • Risco: ALTO
VAZAMENTO
Wynn Resorts confirma roubo de dados de funcionários por hackers
RESUMO EXECUTIVO
O ataque à Wynn Resorts, que resultou no roubo de dados de mais de 800 mil funcionários, destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de medidas de segurança robustas. A resposta da empresa, incluindo a investigação e oferta de serviços de proteção, é crucial para mitigar danos e atender às exigências legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a monitoramento de crédito e proteção de identidade, além de danos à reputação.
Operacional
Comprometimento de mais de 800 mil registros de dados de funcionários.
Setores vulneráveis
['Setor de entretenimento', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 800 mil registros comprometidos.
Indicador
Dados pessoais identificáveis (PII) incluídos, como números de seguridade social.
Contexto BR
Prazo até 23 de fevereiro de 2026 para contato com os atacantes.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas que utilizam Oracle PeopleSoft e outros softwares críticos.
2
Implementar medidas de segurança adicionais, como autenticação multifator e treinamento em segurança para funcionários.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados de funcionários e a conformidade com a LGPD, especialmente em um cenário de crescente extorsão digital.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
