MAR 26 DE NOVIEMBRE DE 2024 - 03:50hs.
Problema de segurança

Perdas da MGM com ciberataque chegam a US$ 100 milhões

A MGM Resorts revelou que o ataque cibernético que sofreu no mês passado custou à empresa US$ 100 milhões e permitiu que os hackers roubassem informações pessoais dos clientes. A gigante de hotéis e cassinos divulgou um “problema de segurança cibernética” em 11 de setembro, que afetou seu site principal, sistemas de reservas online e serviços no cassino, como máquinas caça-níqueis, terminais de cartão de crédito e caixas eletrônicos.

Alguns dias depois, foi revelado que o operador do ataque, responsável pela interrupção, era um afiliado da gangue de ransomware BlackCat/ALPHV, conhecida como Scattered Spider. Os hackers violaram a rede da MGM usando engenharia social, roubaram dados confidenciais e criptografaram mais de cem hypervisors VMware ESXi — instalado diretamente no servidor físico, o hypervisor particiona o hardware com eficiência para consolidar aplicativos e reduzir custos.

O impacto da interrupção do sistema de TI, que continuou por um longo período, foi substancial, pois o ataque cibernético interrompeu uma ampla gama de suas operações de negócios. “[A MGM] estima um impacto negativo da questão de segurança cibernética em setembro de aproximadamente US$ 100 milhões para o Ebitdar de propriedade ajustado para os resorts e operações regionais de Las Vegas Strip, coletivamente”, diz um documento do Formulário 8-K arquivado na SEC.  

O Ebitdar possui o mesmo conceito do Ebitda (geração de caixa), mas exclui os custos e despesas de arrendamento mercantil e outras despesas de aluguéis. “Embora a companhia tenha sofrido impactos na ocupação devido à disponibilidade de reservas por meio do site e aplicativos móveis da operação, ela foi contida principalmente no mês de setembro, que foi de 88%.”

Além de perder US$ 100 milhões, a MGM também teve gastos de ao menos de US$ 10 milhões em despesas com correção de riscos, honorários advocatícios, consultoria de terceiros e medidas de resposta a incidentes. A companhia diz que espera ser totalmente ressarcida com a coberta por seu seguro de segurança cibernética.

No geral, a MGM afirma que o impacto financeiro será predominantemente restrito ao trimestre de 2023 e não prevê nenhum efeito significativo em seu desempenho financeiro anual.

A MGM Resorts acredita que o incidente foi contido, e todos os seus sistemas voltados para hóspedes já foram totalmente restaurados, com os sistemas restantes em status offline devendo retomar as operações normais nos próximos dias.

A companhia também está alertando que os operadores da ameaça conseguiram roubar as informações pessoais de clientes que transacionaram com a MGM antes de março de 2019.

Um aviso separado foi enviado aos indivíduos impactados ontem, informando que os seguintes detalhes foram expostos aos criminosos virtuais, o que varia de acordo com a pessoa: nome completo, número de telefone, endereço eletrônico, endereço postal, gênero, data de nascimento, carteira de motorista, número do Seguro Social (SSN) e número do passaporte.

A MGM conclui que sua investigação não descobriu sinais de que o incidente expôs senhas de clientes, números de contas bancárias e informações de cartões de pagamento.

A empresa fornece serviços gratuitos de monitoramento de crédito e proteção de identidade para aqueles afetados pela violação de dados e alerta os clientes para permanecerem vigilantes contra comunicações não solicitadas.

Fonte: GMB