A MGM Resorts International confirmou que hackers roubaram uma quantidade não especificada de informações pessoais de clientes em um ataque cibernético em setembro que custou ao gigante de hotéis e cassinos cerca de US$ 100 milhões. A gigante dos hotéis e cassinos divulgou pela primeira vez em 11 de setembro que havia sido alvo de um ataque cibernético massivo.
O ataque cibernético foi realizado por hackers do subgrupo ALPHV Scattered Spider. Poucos dias depois, o ataque cibernético causou paralisia generalizada dos hotéis MGM, fechando caixas eletrônicos e máquinas caça-níqueis e colocando o site da empresa e o sistema de reservas online offline.
Num documento regulatório divulgado na quinta-feira, a empresa reconheceu que os hackers responsáveis pelo ataque obtiveram as informações pessoais de alguns clientes que realizaram transações com a MGM Resorts antes de março de 2019. Essas informações incluem nome, informações de contato, sexo, data de nascimento e número da carteira de motorista. A empresa disse que os hackers também obtiveram números de Seguro Social e informações de passaporte de um pequeno número de clientes.
Não está claro quantas pessoas foram afetadas pela violação de dados, mas o MGM Resorts atrai dezenas de milhões de visitantes todos os anos. O porta-voz da MGM, Andrew Chapman (AndrewChapman) e Brian Ahern (Brian Ahern), recusou-se repetidamente a responder a perguntas sobre o incidente.
Em seu documento, a MGM acrescentou que não acredita que as senhas dos clientes ou detalhes de pagamento tenham sido capturados no ataque.
A MGM espera que o ataque reduza seu lucro do terceiro trimestre em cerca de US$ 100 milhões, de acordo com documentos regulatórios. A MGM disse que também gastou aproximadamente US$ 10 milhões em despesas únicas relacionadas ao ataque cibernético, principalmente em serviços de consultoria técnica, honorários advocatícios e outros consultores terceirizados.
Segundo o Wall Street Journal, a MGM Resorts International não pagou o resgate exigido pelos agressores. O valor do resgate não está claro e os representantes do Scattered Spider Group não comentaram. A rival da MGM, Caesars Entertainment, que também foi atingida por ataques de ransomware recentemente, teria pago cerca de metade dos US$ 30 milhões exigidos pelos hackers para evitar o vazamento de dados roubados. Relatos da mídia afirmaram que o grupo ScatteredSpider também foi responsável pelo ataque cibernético de César, mas o grupo afirmou na época que não tinha “nada a ver” com o incidente.
A MGM disse esperar que o seu seguro cibernético seja “adequado” para cobrir o impacto financeiro nos seus negócios, mas observou que “o custo total e o impacto associado desta questão ainda não foram determinados”. A empresa acrescentou que “não há evidências” de que os dados obtidos pelos criminosos tenham sido usados para roubo de identidade ou fraude de conta.
As listagens de hotéis da MGM no site de vazamento da dark web da gangue de ransomware ALPHV não são atualizadas desde 14 de setembro, e os hackers não parecem ter divulgado nenhum dado roubado da gigante hoteleira.
Embora a MGM alegue que o ataque cibernético foi “totalmente contido” e as operações nos resorts da empresa “voltaram ao normal”, de acordo com reclamações de clientes nas redes sociais, alguns serviços da MGM ainda não estão funcionando até o momento desta publicação, incluindo o aplicativo móvel MGM.
A MGM disse: “A empresa continua focada na restauração dos sistemas restantes afetados para os hóspedes e espera que esses sistemas voltem ao normal nos próximos dias”.