A gigante da hospitalidade e entretenimento MGM Resorts disse que os custos da debilitante infecção por ransomware do mês passado ultrapassaram US$ 110 milhões, incluindo US$ 10 milhões em taxas únicas de limpeza de consultoria.
Num documento SEC 8-K, a MGM Resorts afirmou que o ataque de extorsão de dados causou perturbações operacionais, especialmente nas suas propriedades em Las Vegas, e um custo financeiro estimado que inclui cerca de 100 milhões de dólares em receitas perdidas.
A MGM Resorts, que administra hotéis importantes como Mandalay Bay (local da conferência de segurança Black Hat), Bellagio, MGM Grand, Aria, Luxor e Cosmopolitan, disse que também desembolsou US$ 10 milhões em serviços de consultoria tecnológica, honorários advocatícios e despesas de outros consultores terceirizados.
A empresa confirmou “interrupções” em algumas de suas propriedades, mas disse que a violação não causou a perda de nenhum número de conta bancária de cliente ou detalhes de cartão de pagamento.
No entanto, a MGM Resorts disse que os hackers roubaram informações pessoais (incluindo nome, informações de contato (número de telefone, endereço de e-mail e endereço postal), sexo, data de nascimento e números de carteira de motorista).
“Para um número limitado de clientes, os números da Segurança Social e dos passaportes também foram obtidos pelos criminosos”, acrescentou a empresa.
“Os tipos de informações impactadas variam de indivíduo para indivíduo. Neste momento, [we] não acreditamos que senhas de clientes, números de contas bancárias ou informações de cartões de pagamento tenham sido obtidas pelos criminosos. Ademais, a empresa não acredita que os criminosos tenham acessado os sistemas ou dados do The Cosmopolitan of Las Vegas”, acrescentou MGM Resorts.
Uma conhecida gangue de ransomware chamada Scattered Spider recebeu o crédito pelo hack de setembro que impactou o site, cassinos e sistemas da MGM usados para e-mail, reservas de restaurantes e hotéis, e até mesmo chaves digitais de quartos de hotel.
O Scattered Spider, de acordo com relatórios publicados, também invadiu o gigante dos cassinos Caesars Entertainment e arrecadou milhões em pagamentos de resgate por extorsão de dados.