MGM Resorts não quis pagar cibercriminosos após ataque ransomware

A MGM Resorts não quis pagar cibercriminosos que lançaram ransomware em setembro, causando caos em seus resorts na Las Vegas Strip e paralisando suas propriedades e área de tecnologia, segundo o The Wall Street Journal.

Nesta quinta-feira (5), a empresa comunicou, em documento regulatório, que gastará mais de US$ 100 milhões (R$ 516,65 milhões) com esforços para resolver o problema. Ainda, a empresa gastou menos de US$ 10 milhões (R$ 51,66 milhões) com consultoria tecnológica e serviços legais e consultivos.

Leia mais:

• Google Maps: como adicionar ou excluir fotos e vídeos no app
• Telefone popular: o que é e quem tem direito?
• Hackear o WhatsApp está valendo até US$ 20 milhões; entenda

O ciberataque foi detectado pela companhia em 10 de setembro, forçando a MGM a parar seu TI. O desligamento forçado prejudicou máquinas caça-níqueis, reservas online e o check-in de hóspedes, que voltaram ao tradicional papel e caneta por dias, além de outros problemas. Ainda nesta quinta-feira (5), a empresa comunicou que tal serviço voltou ao normal.

Criminosos não receberam dinheiro

• A MGM não quis pagar os criminosos para obter o resgate de seus dados;
• A decisão está de acordo com recomendação do FBI, que aconselha o não-pagamento de cibercriminosos;
• Em seu site, o órgão afirma que efetuar o pagamento não garante a recuperação das informações recompensa os hackers e os encoraja a fazer mais vítimas.

O ataque refletiu negativamente nas hospedagens, com 88% de ocupação em setembro, ante 93% no ano passado. Espera-se que, este mês, a ocupação fique na casa dos 93%, ante 94% em outubro de 2022. Segundo a empresa, as reservas online voltarão em novembro.

A MGM alegou ainda que possui recursos voltados para cibersegurança suficientes para cobrir as perdas financeiras e que o incidente não deverá causar impacto material em seu desempenho no ano.

Já o CEO da MGM, Bill Hornbuckle, pontuou que nenhuma informação de cartões de crédito e demais formas de pagamento foram comprometidas, pois a empresa agiu rapidamente contra o ataque.

Porém, foram roubados dados de clientes de antes de março de 2019. Foram obtidos nomes, telefones, endereços, datas de nascimento e números da carteira de motorista, ainda de acordo com Hornbuckle.

Alguns números do seguro social e passaportes também foram capturados. “Lamentamos este resultado e pedimos sinceras desculpas às pessoas afetadas”, disse Hornbuckle. “Sua confiança é fundamental para nós.”

A empresa disse que entraria em contato com os clientes impactados, mas não divulgou detalhes sobre como os hackers invadiram seus sistemas de TI.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!