Alguns dias depois, foi revelado que o operador do ataque, responsável pela interrupção, era um afiliado da gangue de ransomware BlackCat/ALPHV, conhecida como Scattered Spider. Os hackers violaram a rede da MGM usando engenharia social, roubaram dados confidenciais e criptografaram mais de cem hypervisors VMware ESXi — instalado diretamente no servidor físico, o hypervisor particiona o hardware com eficiência para consolidar aplicativos e reduzir custos.
O impacto da interrupção do sistema de TI, que continuou por um longo período, foi substancial, pois o ataque cibernético interrompeu uma ampla gama de suas operações de negócios. “[A MGM] estima um impacto negativo da questão de segurança cibernética em setembro de aproximadamente US$ 100 milhões para o Ebitdar de propriedade ajustado para os resorts e operações regionais de Las Vegas Strip, coletivamente”, diz um documento do Formulário 8-K arquivado na SEC.
O Ebitdar possui o mesmo conceito do Ebitda (geração de caixa), mas exclui os custos e despesas de arrendamento mercantil e outras despesas de aluguéis. “Embora a companhia tenha sofrido impactos na ocupação devido à disponibilidade de reservas por meio do site e aplicativos móveis da operação, ela foi contida principalmente no mês de setembro, que foi de 88%.”
Além de perder US$ 100 milhões, a MGM também teve gastos de ao menos de US$ 10 milhões em despesas com correção de riscos, honorários advocatícios, consultoria de terceiros e medidas de resposta a incidentes. A companhia diz que espera ser totalmente ressarcida com a coberta por seu seguro de segurança cibernética.
No geral, a MGM afirma que o impacto financeiro será predominantemente restrito ao trimestre de 2023 e não prevê nenhum efeito significativo em seu desempenho financeiro anual.
A MGM Resorts acredita que o incidente foi contido, e todos os seus sistemas voltados para hóspedes já foram totalmente restaurados, com os sistemas restantes em status offline devendo retomar as operações normais nos próximos dias.
A companhia também está alertando que os operadores da ameaça conseguiram roubar as informações pessoais de clientes que transacionaram com a MGM antes de março de 2019.
Um aviso separado foi enviado aos indivíduos impactados ontem, informando que os seguintes detalhes foram expostos aos criminosos virtuais, o que varia de acordo com a pessoa: nome completo, número de telefone, endereço eletrônico, endereço postal, gênero, data de nascimento, carteira de motorista, número do Seguro Social (SSN) e número do passaporte.
A MGM conclui que sua investigação não descobriu sinais de que o incidente expôs senhas de clientes, números de contas bancárias e informações de cartões de pagamento.
A empresa fornece serviços gratuitos de monitoramento de crédito e proteção de identidade para aqueles afetados pela violação de dados e alerta os clientes para permanecerem vigilantes contra comunicações não solicitadas.
Fonte: GMB
