ShinyHunters ameaça e exige US$ 1,5 milhão de Wynn Resorts, palco de Samsung e Qualcomm na CES

O grupo cibercriminoso ShinyHunters está chantageando a rede hoteleira Wynn Resorts, com empreendimentos em Las Vegas e Boston (Estados Unidos), além de Macau (China). A ameaça envolve a publicação dos dados de 800 mil clientes e funcionários, cobrindo informações como nomes completos, endereços de e-mail, telefone, cargos, salários, datas e outros dados. 

Segundo o The Register, uma amostra foi divulgada e confirma a obtenção dos dados pelo ShinyHunters. O TecMundo ainda não obteve acesso aos supostos documentos obtidos. Para não publicar os dados de 800 mil clientes, o grupo cibercriminoso exige o pagamento de US$ 1,5 milhão da rede hoteleira até o dia 23 de fevereiro — 22,34 Bitcoins.

O hotel Wynn de Las Vegas é palco de eventos importantes. Em janeiro deste ano, por exemplo, recebeu apresentações de produtos e serviços de empresas como Samsung e Qualcomm durante a Consumer Electronics Show 2026 (CES). 

Alegando ter tido contato com um dos membros cibercriminosos, o The Register revela que os sistemas do Wynn foram invadidos após uma vulnerabilidade no Oracle PeopleSoft, que foi abusada por roubo de credencial de funcionário — em um ataque que é tecnicamente conhecido como credential stuffing.

Ainda não há um posicionamento oficial da rede Wynn. Assim que possível, a notícia será atualizada.

Quem são os ShinyHunters?

O ShinyHunters é um grupo ativo de cibercriminosos considerado um dos mais perigosos. Ele surgiu pela primeira vez em 2020 e seu principal objetivo é o ganho financeiro, embora em alguns casos também busque causar danos à reputação das organizações atacadas.

O modus operandi do ShinyHunters envolve principalmente:

• Exploração de vulnerabilidades em aplicativos em nuvem e bancos de dados de sites;
• Exfiltração (roubo) de grandes volumes de dados;
• Tentativas de extorsão (exigindo resgate para não divulgar os dados);
• Vazamento público dos dados na dark web quando as empresas recusam pagar;
• Uso de técnicas como vishing (ligações falsas se passando por técnicos de TI para roubar credenciais de funcionários).

O ShinyHunters também mantém presença em fóruns do submundo cibercriminoso e opera canais no Telegram para divulgar supostas invasões e vazamentos.