MGM Resorts enfrenta grande ataque de ransomware em Las Vegas

Cibersegurança | 18 de setembro de 2023

Imagem: Unsplash/David Vives

MGM Resorts foi vítima de um ataque de ransomware debilitante. O impacto foi generalizado, afectando várias das suas propriedades, nomeadamente os icónicos casinos MGM Grand e Bellagio em Las Vegas.

A recente violação da segurança cibernética no MGM Resorts provocou ondas de choque em toda a indústria, levantando preocupações sobre a vulnerabilidade até mesmo dos sistemas mais fortificados.

O Incidente e os Perpetradores

• MGM Resorts, um dos maiores proprietários de cassinos em Las Vegas, foi vítima de um significativo ataque de segurança cibernética. Os primeiros sinais do ataque surgiram num domingo à noite, com os hóspedes a enfrentar dificuldades no acesso aos seus quartos devido a aplicações móveis e cartões digitais desativados. As ramificações estenderam-se a caixas eletrônicos, caixas eletrônicos, sistemas de estacionamento e até caça-níqueis.
• Embora o processo de recuperação tenha sido árduo, com as plataformas digitais da MGM ainda enfrentando problemas dias após o ataque, os perpetradores continuam a ser um tema de debate. A grupo chamado ALPHV assumiu a responsabilidade, citando uma abordagem direcionada via LinkedIn. No entanto, outra facção, Scattered Spiders, também está sob suspeita.
• Vídeos que circularam nas redes sociais mostraram vídeo máquinas caça-níqueis que haviam apagado e alguns clientes relataram que seus cartões de quarto de hotel não estavam funcionando. Na sexta-feira seguinte, a capacidade de reserva ainda estava baixa, com o MGM Resorts oferecendo cancelamentos de quartos sem penalidades até 17 de setembro.

Vejo:  Pequenas empresas sofrem as maiores perdas com ataques cibernéticos | 67% sofrem ataques repetidos em 12 meses

• Entre os afetados foi Presidente da FTC, Lina Khan, que, junto com cerca de 45 outros hóspedes, teve que anotar manualmente os dados do cartão de crédito no momento do check-in no MGM Grand Hotel devido ao desligamento do sistema de reservas. Este incidente levantou preocupações sobre a proteção dos dados do consumidor, especialmente quando indivíduos tão importantes estão envolvidos.

Implicações e Resposta

• A violação da MGM não foi um incidente isolado. Na quinta-feira seguinte, Caesars Entertainment, o maior proprietário de cassino do mundo, confirmou que também foi atingido por um ataque à segurança cibernética.
• Embora os sistemas do MGM Resorts ainda estivessem inoperantes, o Caesars informou que as operações dos computadores do cassino e do hotel não foram interrompidas. No entanto, a empresa não conseguiu confirmar a segurança das informações pessoais da sua vasta base de clientes após a violação de dados. Esta série de ataques abalou a percepção pública de que a segurança dos casinos é impenetrável, exigindo um esforço de nível “Oceanos 11” para ser derrotada.
• O impacto financeiro pode ser calculado com base na perda de receitas e no aumento dos custos – um relatório calcula aproximadamente US$ 650 mil perdidos por hora.
• A natureza e o âmbito do ataque podem indicar problemas significativos no sistema de controlo da empresa. As preocupações incluem a forma como tantos sistemas eram vulneráveis ​​a um único ataque, potenciais falhas nos procedimentos de autenticação e a inadequação dos sistemas de backup e dos planos de continuidade dos negócios.
• O incidente da MGM gerou discussões sobre a materialidade de tais violações. Do ponto de vista quantitativo, as empresas precisam de avaliar as repercussões financeiras, considerando receitas perdidas e custos adicionais. Na frente qualitativa, a natureza e a extensão do ataque podem indicar questões sistémicas significativas das quais as partes interessadas devem ser informadas.
• Embora a Comissão de Valores Mobiliários (SEC) novas regras sobre divulgações de ataques de segurança cibernética não fossem aplicáveis ​​a este incidente, deverão ser aplicadas até ao final do ano, tornando este evento ainda mais significativo.

Lições para o Futuro

Os recentes ataques cibernéticos ao MGM Resorts e ao Caesars Entertainment destacam os desafios em evolução no domínio da segurança cibernética. À medida que a tecnologia continua a avançar, também avançam as táticas e estratégias de cibercriminosos. A indústria hoteleira, com a sua vasta coleção de dados pessoais e financeiros, continua a ser um alvo principal. É imperativo que as empresas atualizem e fortaleçam continuamente as suas medidas de segurança cibernética, garantindo a segurança e a confiança dos seus clientes.

Vejo:  CEO da Zurich: ataques cibernéticos podem se tornar 'não seguráveis'

• A interconectividade dos sistemas modernos e os riscos associados a um único ponto de falha.
• A importância de procedimentos de autenticação rigorosos para evitar ataques de engenharia social.
• O papel crítico dos sistemas de backup e dos planos de continuidade de negócios para garantir a resiliência operacional.

O incidente enfatiza a necessidade de as empresas adotarem uma abordagem proativa à segurança cibernética, avaliando e atualizando continuamente as suas medidas de acordo com a evolução das ameaças.

A National Crowdfunding & Fintech Association (NCFA Canadá) é um ecossistema de inovação financeira que fornece educação, inteligência de mercado, administração da indústria, networking e oportunidades de financiamento e serviços a milhares de membros da comunidade e trabalha em estreita colaboração com a indústria, governo, parceiros e afiliados para criar uma fintech e financiamento vibrante e inovador. indústria no Canadá. Descentralizada e distribuída, a NCFA está envolvida com partes interessadas globais e ajuda a incubar projetos e investimentos em fintech, finanças alternativas, crowdfunding, financiamento peer-to-peer, pagamentos, ativos digitais e tokens, inteligência artificial, blockchain, criptomoeda, regtech e setores insurtech . Cadastrar Comunidade Fintech e Financiamento do Canadá hoje GRÁTIS! Ou se tornar um membro contribuinte e obter vantagens. Para mais informações por favor visite: www.ncfacanada.org