MGM Resorts assume prejuízo de R$ 500 milhões com ataque cibernético
A MGM Resorts revelou que o ataque cibernético que sofreu no mês passado custou à empresa US$ 100 milhões e permitiu que os hackers roubassem informações pessoais dos clientes. A gigante de hotéis e cassinos divulgou um “problema de segurança cibernética” em 11 de setembro, que afetou seu site principal, sistemas de reservas online e serviços no cassino, como máquinas caça-níqueis, terminais de cartão de crédito e caixas eletrônicos.
Alguns dias depois, foi revelado que o operador do ataque, responsável pela interrupção, era um afiliado da gangue de ransomware BlackCat/ALPHV, conhecida como Scattered Spider. Os hackers violaram a rede da MGM usando engenharia social, roubaram dados confidenciais e criptografaram mais de cem hypervisors VMware ESXi — instalado diretamente no servidor físico, o hypervisor particiona o hardware com eficiência para consolidar aplicativos e reduzir custos.
O impacto da interrupção do sistema de TI, que continuou por um longo período, foi substancial, pois o ataque cibernético interrompeu uma ampla gama de suas operações de negócios. “[A MGM] estima um impacto negativo da questão de segurança cibernética em setembro de aproximadamente US$ 100 milhões para o Ebitdar de propriedade ajustado para os resorts e operações regionais de Las Vegas Strip, coletivamente”, diz um documento do Formulário 8-K arquivado na SEC.O Ebitdar possui o mesmo conceito do Ebitda (geração de caixa), mas exclui os custos e despesas de arrendamento mercantil e outras despesas de aluguéis.
“Embora a companhia tenha sofrido impactos na ocupação devido à disponibilidade de reservas por meio do site e aplicativos móveis da operação, ela foi contida principalmente no mês de setembro, que foi de 88%.” Além de perder US$ 100 milhões, a MGM também teve gastos de ao menos de US$ 10 milhões em despesas com correção de riscos, honorários advocatícios, consultoria de terceiros e medidas de resposta a incidentes. A companhia diz que espera ser totalmente ressarcida com a coberta por seu seguro de segurança cibernética.
*Com informações do portal CISO Advisor
