.
Conforme relatado no início deste mês, alguns gigantes do entretenimento de Las Vegas foram atingidos por um grande ataque cibernético. Um grande incidente cibernético paralisou o cassino e a empresa hoteleira Caesars Entertainment, e a MGM foi forçada a desligar computadores e algumas máquinas caça-níqueis por dias.
O ataque ao MGM Resorts afetou sistemas básicos de computadores e danificou redes telefônicas, sistemas de hotéis, sistemas de cassino, sistemas de chaves e elevadores. Aranha Espalhadauma afiliação da BlackCat/ALPHV/Noberus, assumiu a responsabilidade pelo ataque.
Estratégias Divergentes: Ceasars versus MGM
Os cibercriminosos conseguiram colocar de joelhos a infraestrutura do negócio multibilionário e causaram danos no valor de dezenas de milhões de dólares. No entanto, William Hornbuckle, CEO da MGM Resorts International, disse que se recusou a ceder aos fraudadores e que a MGM não pagou o resgate solicitado pelos criminosos.
Esta é uma estratégia totalmente diferente para lidar com atores de ameaças em comparação com a gestão do Ceasars, que conseguiu fazer as coisas acontecerem rapidamente depois de pagar um resgate negociado de US$ 15 milhões.
Porém, enquanto o Ceasar’s estava de volta ao jogo em poucos dias, o MGM Resorts International demorou um pouco mais, o que sem dúvida significava que gerariam mais perdas por causa do ataque. A MGM é uma empresa Fortune 500 com uma receita anual de mais de US$ 10 bilhões – não há como paralisar uma empresa tão colossal não impactar negativamente o negócio. A perda pode não ser grande para o negócio em si, mas é um número enorme.
A MGM afirmou que estima um impacto negativo da questão da segurança cibernética em aproximadamente US$ 100 milhões. Isso exclui os cerca de US$ 10 milhões pagos pela MGM às empresas de segurança cibernética para limpar a bagunça deixada pelos hackers.
A MGM provavelmente incorrerá em uma perda inicial de cerca de US$ 110 milhões. Este número exclui o possível resultado de vários processos judiciais desencadeados após o ataque se tornar público. As ações judiciais coletivas provavelmente causarão perdas adicionais para a MGM, já que indivíduos preocupados acreditam que o gigante dos cassinos não fez o suficiente para proteger seus dados pessoais.
A resiliência da MGM: aprendendo com o ataque cibernético e fortalecendo suas defesas
Numa nota positiva, o gigante estava bem segurado contra ataques cibernéticos, e a companhia de seguros provavelmente será a única a cobrir os danos.
A MGM espera que o seguro de segurança cibernética do próximo ano vá às alturas, mas garantiu melhorar sua segurança cibernética para que não precisem usar a apólice de seguro novamente.
A gigante hoteleira começou a abordar as questões que permitiram aos hackers entrar através da engenharia social nos sistemas da MGM e parece estar interessada em investir no desenvolvimento de infra-estruturas, pessoas e processos. Conseqüentemente, a empresa está mais preparada para tais ataques no futuro.
.
