A MGM Resorts confirmou que hackers comprometeram a segurança de seus sistemas durante um ataque cibernético em setembro, resultando no roubo de informações pessoais de clientes. O ataque cibernético, inicialmente divulgado em 11 de setembro e reivindicado por hackers do subgrupo ALPHV Scattered Spider, causou interrupções significativas nas operações da MGM, afetando caixas eletrônicos, máquinas caça-níqueis e levando ao desligamento do site da empresa e sistemas de reservas online.
Em um documento regulatório divulgado recentemente, a MGM admitiu que os hackers obtiveram informações pessoais de clientes que realizaram transações com a empresa antes de março de 2019. Os dados comprometidos incluem nomes, informações de contato, sexo, datas de nascimento e números de carteira de motorista. Para um número limitado de clientes, informações sensíveis, como números de Seguro Social e detalhes de passaporte, também foram acessadas pelos invasores.
Embora o número exato de indivíduos afetados ainda não seja conhecido, os resorts da MGM atraem dezenas de milhões de visitantes anualmente. A MGM se recusou a fornecer detalhes adicionais sobre o incidente.
A empresa afirmou que não há evidências de que senhas de clientes ou detalhes de pagamento tenham sido comprometidos durante o ataque.
A MGM estima que o impacto financeiro do ataque reduzirá seus lucros no terceiro trimestre em aproximadamente US$ 100 milhões. Além disso, a empresa desembolsou cerca de US$ 10 milhões em despesas únicas relacionadas ao incidente, incluindo serviços de consultoria tecnológica, honorários advocatícios e outros gastos com consultores terceirizados.
Relatos indicam que a MGM Resorts não pagou um resgate aos agressores, cujo valor ainda não foi divulgado. A rival da MGM, Caesars Entertainment, que também foi alvo de um ataque de ransomware recente, teria pago cerca de metade dos US$ 30 milhões exigidos pelos hackers para evitar a divulgação de dados roubados. O grupo Scattered Spider, responsável pelo ataque, negou envolvimento com o incidente na época.
A MGM acredita que sua apólice de seguro cibernético será suficiente para cobrir o impacto financeiro do incidente, mas reconhece que o alcance total dos custos e impactos ainda não foi determinado.
A empresa assegura que não há evidências de que os dados obtidos tenham sido utilizados para roubo de identidade ou fraude de contas.
Embora a MGM alegue que o ataque cibernético foi “totalmente contido” e que suas operações foram normalizadas, alguns serviços ainda não estavam completamente restaurados no momento desta notícia, de acordo com reclamações de clientes nas redes sociais, incluindo o aplicativo móvel da MGM. A empresa afirma estar trabalhando na restauração dos sistemas remanescentes destinados aos clientes afetados.