MGM Resorts calcula perdas de US$ 100 milhões devido ao incidente com dados de clientes

Além dessa estimativa, a companhia informou gastos na ordem de 10 milhões de dólares como custos emergenciais de resposta ao incidente cibernético. Ambos os prejuízos serão contabilizados na prestação de contas do terceiro trimestre do ano

Compartilhar:

A MGM Resorts International divulgou um documento regulatório para as autoridades norte-americanas na última semana, informando que os custos por perdas e danos causados pelo Ciberataque ocorrido em setembro atingiu valor superior a US$ 100 milhões. A companhia ainda teria contabilizado outros US$ 10 milhões em custeio emergencial de resposta à crise. Os valores forma abatidos já na prestação de contas trimestral da companhia.

De acordo com o posicionamento da empresa, as interrupções de serviço teriam um impacto negativo de US$ 100 milhões sobre os lucros ajustados da propriedade antes de juros, impostos, depreciação, amortização e aluguel para seus resorts em Las Vegas e nos EUA em geral. Já o custo de US$ 10 milhões teria sido direcionado a consultoria tecnológica corretiva, serviços jurídicos e de assessoria.

A MGM comentou a apuração do The Wall Street Journal, dizendo que seu seguro Cyber era suficiente para cobrir as perdas financeiras. Além disso, em geral, o incidente não teria gerado impacto material sobre o desempenho de 2023.

A rede de hotéis norte-americana havia desativado parte de seus sistemas digitais no dia 10 de setembro, devido a um incidente cibernético ocorrido em suas dependências. À época, diversos serviços e atividades da companhia foram impactadas pela ocorrência e, segundo reportou a NBC News, as dificuldades podem ter se espalhado pelas propriedades da organização nos Estados Unidos.

Em primeira nota publicada nas redes sociais, a MGM confirmou o problema de Cibersegurança como a causa da paralização. Sem dar muitos detalhes, a empresa informou estar investigando o caso junto a especialistas externos para definir o quanto antes a natureza e a extensão do evento. A organização também já alertou as autoridades a respeito do ocorrido.

Pouco depois, em um movimento sem precedentes, o grupo de ransomware ALPHV assumiu publicamente a responsabilidade pelo recente ataque ao MGM Resorts, em Las Vegas, nos Estados Unidos, publicando uma declaração em seu site na Dark Web.

O ALPHV é um dos principais grupos de ameaças RaaS (Ransomware as a Service), responsável por quase 9% de todas as vítimas publicadas nos últimos 12 meses em sites da Dark Web; e, nesse período, o ALPHV publicou a identidade de cerca de 400 das suas vítimas que se recusaram a pagar o resgate. A distribuição geográfica das suas vítimas é típica do ecossistema de ransomware, com mais de metade baseada nos Estados Unidos.

Segundo apuração do periódico, de fato a MGM Resorts teria se recusado a pagar o resgate de dados depois que foi contactado pelos cibercriminosos. A resistência foi conforme a orientação deixada pelo FBI, que desaconselha o pagamento de extorsão. Tal prática poderia servir para alimentar outros ataques cibernéticos e não representa garantia de retorno dos dados.

Contudo, o WSJ lembrou que, mesmo assim, diversas companhias seguem cedendo à pressão por medo de impactos comprometedores nas operações. Esse foi o caso da concorrente da MGM, o Caesars Palace Entertainment, que viu a necessidade de transferir 30 milhões de dólares aos hackers em favor da integridade de suas atividades.



*Com informações do The Wall Street Journal


Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...