.
A MGM Resorts admitiu que o ataque cibernético sofrido em setembro provavelmente custará à empresa pelo menos US$ 100 milhões.
Espera-se que os efeitos do ataque causem uma redução substancial nos lucros da gigante do entretenimento no terceiro trimestre e ainda tenham um impacto notável no quarto trimestre, embora se preveja que seja “mínimo”.
De acordo com um Arquivamento 8K com a Securities and Exchange Commission (SEC) na quinta-feira, a MGM Resorts disse que menos de US$ 10 milhões também foram gastos em “despesas únicas”, como honorários advocatícios e de consultoria, e o custo de trazer especialistas terceirizados para lidar com o resposta a incidentes.
Estas são as estimativas actuais dos custos totais incorridos pelo ataque, que levou as máquinas caça-níqueis à espada e danificou os sistemas de reserva de quartos da MGM, entre outras coisas, mas a empresa admitiu que o âmbito total dos custos ainda não foi determinado.
A boa notícia é que a MGM espera que a sua apólice de seguro cibernético cubra o impacto financeiro do ataque.
A empresa também espera encher suas salas a níveis quase normais a partir deste mês. Os níveis de ocupação de setembro foram atingidos – 88% da capacidade total em comparação com 93% no mesmo período do ano passado – mas a ocupação de outubro deverá cair apenas 1% e novembro está preparado para entregar números recordes graças ao evento de Fórmula 1 de Las Vegas.
“As operações nas propriedades domésticas da empresa voltaram ao normal e praticamente todos os sistemas voltados para os hóspedes da empresa foram restaurados”, disse MGM Resorts. “A empresa continua a se concentrar na restauração dos sistemas restantes voltados para os hóspedes afetados e a empresa prevê que esses sistemas serão restaurados nos próximos dias”.
Acredita-se que o ataque em si esteja totalmente contido agora, mas os esforços finais de remediação ainda estão em andamento.
A MGM Resorts confirmou que os dados pessoais pertencentes aos clientes foram roubados durante a invasão. Aqueles que se tornaram clientes antes de março de 2019 poderão ser afetados.
Os dados roubados incluem números de segurança social, números de carta de condução, números de passaporte e detalhes de contacto, como nomes, números de telefone, endereços de e-mail, endereços postais, bem como sexo e datas de nascimento.
Neste momento, não há evidências que sugiram que informações financeiras, incluindo números de bancos e cartões, tenham sido comprometidas, e acredita-se que as senhas também não tenham sido afetadas.
A gigante do strip de Las Vegas, Caesars Entertainment, também foi alvo de cibercriminosos durante o mesmo período, admitindo que também teve dados relacionados com números de segurança social e cartas de condução roubados.
A empresa do cassino ainda não quantificou o impacto financeiro desse incidente, que se acredita ter sido causado por um ataque a um provedor de TI terceirizado.
Embora o MGM Resorts não acredite que os dados roubados ainda tenham sido usados em qualquer roubo de identidade ou tentativa de fraude, aconselhou todos os clientes a permanecerem vigilantes e está oferecendo relatórios de crédito gratuitos, disse em um comunicado dedicado. página da Internet para obter informações sobre a violação.
“Imediatamente após tomarmos conhecimento deste problema, tomamos medidas para proteger nossos sistemas e dados, incluindo o desligamento de certos sistemas”, afirmou. “Também lançamos rapidamente uma investigação com a assistência dos principais especialistas em segurança cibernética e estamos em coordenação com as autoridades policiais. Levamos muito a sério a segurança dos nossos sistemas e dados e implementamos salvaguardas adicionais para proteger ainda mais os nossos sistemas.
“A MGM Resorts está notificando os clientes relevantes por e-mail, conforme exigido por lei, e providenciou para fornecer a esses clientes serviços de monitoramento de crédito e proteção de identidade sem nenhum custo para eles. Indivíduos que receberem um e-mail da MGM Resorts sobre esse problema devem consultar esse e-mail para obter informações informações e instruções adicionais para se inscrever nesses serviços.”
Adam Marrè, CISO da empresa de segurança cibernética Arctic Wolf, disse Strong The One: “Ao analisar o custo total de uma violação, como aquela que impactou a MGM, muitos fatores podem ser levados em consideração. Isso pode incluir uma combinação de receita perdida por tempo de inatividade, horas extras trabalhadas para remediação, ferramentas que podem ter sido adquirido para lidar com o problema, ajuda externa na resposta a incidentes, criação e operação de uma linha direta para as pessoas afetadas, conserto de equipamentos afetados, aquisição de monitoramento de crédito e envio de cartas físicas às vítimas. Até mesmo a contratação de uma empresa de relações públicas externa para ajudar com mensagens de crise. você soma tudo, US$ 100 milhões não parece um número irreal para organizações como a MGM.
“As informações roubadas podem ser usadas no roubo de identidade ou vendidas a outros criminosos para usá-las desta forma. Também podem ser usadas para spear phishing ou outras campanhas de engenharia social, incluindo troca de SIM, para auxiliar em outros ataques e, portanto, o valor de os dados são altos.”
Quem está por trás do ataque ao MGM Resorts?
O grupo de crimes cibernéticos Scattered Spider assumiu a responsabilidade pelo ataque ao MGM Resorts, alegando anteriormente que eles levou 6 TB de dados no ataque.
Os especialistas em engenharia social são considerados uma Bando de malfeitores tipo Lapsus$ que, segundo Mandiant, já capturaram mais de 100 vítimas desde que surgiu em 2022.
Usando principalmente táticas de phishing baseadas em telefone e SMS, o grupo começou focando apenas no roubo de dados para fins de extorsão, antes de expandir para ataques de ransomware no início deste ano.
Acredita-se que seja uma afiliada da ransomware como serviço (RaaS) grupo AlphV, grupo que fez declarações públicas sobre o ataque ao seu site, alegando ter lançado ransomware nos sistemas da MGM Resorts, impactando mais de 100 hipervisores ESXi.
A MGM Resorts ainda não detalhou a natureza completa do ataque cibernético e não confirmou oficialmente se o ransomware estava envolvido ou não.
De acordo com a Mandiant, a Scattered Spider conhece bem as práticas comerciais ocidentais, uma observação que poderia sugerir onde seus membros estão baseados.
A empresa de resposta a incidentes rastreia o Scattered Spider como UNC3944 e também o vincula ao ataque a Okta no ano passado, o que por sua vez afetou vários de seus clientes empresariais.
“É plausível que esses agentes de ameaças possam usar outras marcas de ransomware e/ou incorporar estratégias adicionais de monetização para maximizar seus lucros no futuro”, disse Mandiant.
“Prevemos que as invasões relacionadas ao UNC3944 continuarão a envolver diversas ferramentas, técnicas e táticas de monetização à medida que os atores identificam novos parceiros e alternam entre diferentes comunidades”.
.
