A MGM Resorts se recusou a pagar cibercriminosos após ataque de ransomware
6 de Outubro de 2023

A MGM Resorts se recusou a pagar a cibercriminosos que lançaram ransomware em setembro, provocando caos em seus resorts na Las Vegas Strip e paralisando suas propriedades e área de tecnologia, de acordo com o The Wall Street Journal.

Nesta quinta-feira (5), a empresa informou, em documento regulatório, que gastará mais de US$ 100 milhões (R$ 516,65 milhões) em esforços para resolver o problema.

Além disso, a empresa gastou menos de US$ 10 milhões (R$ 51,66 milhões) em consultoria tecnológica, serviços legais e consultivos.

O ciberataque foi detectado pela empresa em 10 de setembro, forçando a MGM a desligar seu TI.

A paralisação forçada afetou máquinas de caça-níqueis, reservas online e check-in de hóspedes, que voltaram ao tradicional papel e caneta por alguns dias, além de outros problemas.

Nesta quinta-feira (5), a empresa informou que esse serviço foi retomado normalmente.

O ataque teve impacto negativo nas acomodações, com 88% de ocupação em setembro, em comparação a 93% no ano passado.

Espera-se que este mês a ocupação seja de cerca de 93%, em comparação a 94% em outubro de 2022.

Segundo a empresa, as reservas online serão retomadas em novembro.

A MGM também afirmou que possui recursos suficientes para cibersegurança para cobrir as perdas financeiras e que o incidente não afetará significativamente seu desempenho no ano.

Já o CEO da MGM, Bill Hornbuckle, destacou que nenhuma informação de cartões de crédito e outras formas de pagamento foram comprometidas, pois a empresa agiu rapidamente contra o ataque.

No entanto, foram roubados dados de clientes de antes de março de 2019.

Nomes, telefones, endereços, datas de nascimento e números de carteira de motorista foram obtidos, de acordo com Hornbuckle.

Alguns números do seguro social e passaportes também foram capturados.

"Lamentamos este resultado e pedimos sinceras desculpas às pessoas afetadas", disse Hornbuckle.

"Sua confiança é fundamental para nós."

A empresa disse que entrará em contato com os clientes afetados, mas não divulgou detalhes sobre como os hackers invadiram seus sistemas de TI.

A MGM se recusou a pagar aos criminosos pelo resgate de seus dados.

A decisão está de acordo com a recomendação do FBI, que aconselha a não pagar cibercriminosos.

Em seu site, o órgão afirma que efetuar o pagamento não garante a recuperação das informações e recompensa os hackers, incentivando-os a fazer mais vítimas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...