A MGM Resorts se recusou a pagar a cibercriminosos que lançaram ransomware em setembro, provocando caos em seus resorts na Las Vegas Strip e paralisando suas propriedades e área de tecnologia, de acordo com o The Wall Street Journal.
Nesta quinta-feira (5), a empresa informou, em documento regulatório, que gastará mais de US$ 100 milhões (R$ 516,65 milhões) em esforços para resolver o problema.
Além disso, a empresa gastou menos de US$ 10 milhões (R$ 51,66 milhões) em consultoria tecnológica, serviços legais e consultivos.
O ciberataque foi detectado pela empresa em 10 de setembro, forçando a MGM a desligar seu TI.
A paralisação forçada afetou máquinas de caça-níqueis, reservas online e check-in de hóspedes, que voltaram ao tradicional papel e caneta por alguns dias, além de outros problemas.
Nesta quinta-feira (5), a empresa informou que esse serviço foi retomado normalmente.
O ataque teve impacto negativo nas acomodações, com 88% de ocupação em setembro, em comparação a 93% no ano passado.
Espera-se que este mês a ocupação seja de cerca de 93%, em comparação a 94% em outubro de 2022.
Segundo a empresa, as reservas online serão retomadas em novembro.
A MGM também afirmou que possui recursos suficientes para cibersegurança para cobrir as perdas financeiras e que o incidente não afetará significativamente seu desempenho no ano.
Já o CEO da MGM, Bill Hornbuckle, destacou que nenhuma informação de cartões de crédito e outras formas de pagamento foram comprometidas, pois a empresa agiu rapidamente contra o ataque.
No entanto, foram roubados dados de clientes de antes de março de 2019.
Nomes, telefones, endereços, datas de nascimento e números de carteira de motorista foram obtidos, de acordo com Hornbuckle.
Alguns números do seguro social e passaportes também foram capturados.
"Lamentamos este resultado e pedimos sinceras desculpas às pessoas afetadas", disse Hornbuckle.
"Sua confiança é fundamental para nós."
A empresa disse que entrará em contato com os clientes afetados, mas não divulgou detalhes sobre como os hackers invadiram seus sistemas de TI.
A MGM se recusou a pagar aos criminosos pelo resgate de seus dados.
A decisão está de acordo com a recomendação do FBI, que aconselha a não pagar cibercriminosos.
Em seu site, o órgão afirma que efetuar o pagamento não garante a recuperação das informações e recompensa os hackers, incentivando-os a fazer mais vítimas.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...