.
A MGM Resorts desligou alguns de seus sistemas de TI após um “incidente de segurança cibernética” que a gigante dos cassinos e hotéis diz estar atualmente sob investigação.
O proprietário do resort emitiu um comunicado na manhã de segunda-feira, dizendo que identificou recentemente algo desagradável “afetando alguns dos sistemas da empresa”.
Embora a MGM não tenha especificado quais partes de seu ambiente de TI foram atingidas – nem fornecido detalhes específicos sobre a confusão – o Site do MGM Resorts caiu na tarde de segunda-feira, e um concierge de um dos hotéis disse Strong The One que todas as operações digitais estão sendo realizadas manualmente porque a interrupção derrubou sistemas de computador em todo o império do gigante do lazer.
Os porta-vozes da corporação não conseguiram responder Strong The Oneperguntas sobre a situação.
Os hóspedes de algumas das propriedades, que incluem Aria, Bellagio, Luxor, MGM Grand e Mandalay Bay em Las Vegas, recorreram às redes sociais para relatar uma série de interrupções que afetaram caixas eletrônicos e máquinas de cartão de crédito, chaves digitais de quartos, caça-níqueis e outros sistemas eletrônicos.
“Logo após detectar o problema, iniciamos rapidamente uma investigação com a assistência dos principais especialistas externos em segurança cibernética”, disse o comunicado. Declaração MGM contínuo. “Também notificamos as autoridades e tomamos medidas imediatas para proteger nossos sistemas e dados, incluindo o desligamento de determinados sistemas. Nossa investigação está em andamento e estamos trabalhando diligentemente para determinar a natureza e o escopo do assunto”.
Lembre-se de que estamos falando do MGM Resorts: as informações de seus clientes foram anteriormente roubadas e vendidas por meio de fóruns de crimes cibernéticos e depois despejadas gratuitamente no Telegram.
Esses vazamentos resultaram de um Violação de segurança de 2019 durante o qual os criminosos roubaram dados pertencentes a milhões de hóspedes de hotéis e cassinos, incluindo nomes, endereços de e-mail, números de telefone, endereços e datas de nascimento. Isso supostamente incluía detalhes sobre o cofundador do Twitter, Jack Dorsey, a mega estrela pop Justin Bieber e a equipe da Administração de Segurança Interna e de Transporte dos EUA.
Embora esses registros furtados tenham sido empacotados e vendidos em um mercado da dark web no ano seguinte, em maio de 2022 alguém despejou mais de 142 milhões de dados de clientes do MGM Resorts no Telegram para qualquer um baixar sem nenhum custo.
MGM Resorts está sendo processado sobre a violação de segurança de dados, que uma ação coletiva [PDF] diz que afetou até 200 milhões de pessoas. Desde então, os viajantes cujos dados foram roubados enfrentaram todo tipo de roubo de identidade, de acordo com o processo. Disseram-nos que isso inclui a abertura de cartões de crédito fraudulentos em seus nomes, pagamentos feitos a partir de suas contas bancárias, compras usando seus cartões arquivados nos resorts MGM e até mesmo um ataque de ransomware. ®
.
