A cadeia de casinos e hotéis MGM Resorts International disse na segunda-feira que um “problema de segurança cibernética” estava a afetar alguns dos seus sistemas online, causando perturbações aos clientes, especialmente em Las Vegas, onde especialistas em segurança cibernética disseram que a empresa foi provavelmente vítima de um ataque cibernético generalizado.
A MGM Resorts não compartilhou detalhes sobre as interrupções nem divulgou quando o problema começou ou quando foi detectado, mas disse que as autoridades foram notificadas. Num comunicado, a empresa afirmou que tomou “medidas imediatas para proteger os nossos sistemas e dados, incluindo o encerramento de determinados sistemas”.
“Nossa investigação está em andamento e estamos trabalhando diligentemente para determinar a natureza e o escopo do assunto”, Resorts MGM publicados nas redes sociais.
Houve alguns sinais de interrupções para a empresa, que não respondeu aos e-mails solicitando comentários. Seu site ficou fora do ar na noite de segunda-feira e comentários postados por usuários do grupo do Facebook afirmaram que as máquinas caça-níqueis não estavam funcionando e que havia problemas de acesso aos quartos de hotel nos resorts da empresa.
KTNV 13, uma estação de TV em Las Vegas, relatado que várias máquinas de jogo em hotéis ficaram offline e que vários hóspedes não conseguiram cobrar nada nos seus quartos, fazer reservas ou utilizar as chaves digitais dos quartos.
Não ficou claro quantas pessoas foram afetadas pelas interrupções na segurança cibernética. A MGM é uma importante empresa de cassinos e hotéis que possui milhares de quartos de hotel em Las Vegas, com propriedades que incluem Mandalay Bay, Aria, Bellagio e MGM Grand Las Vegas.
Greg Moody, professor associado de sistemas de informação e segurança cibernética da Universidade de Nevada, em Las Vegas, disse na segunda-feira que um “problema de segurança cibernética” normalmente significa que um indivíduo ou grupo atacou a rede da empresa.
No caso da MGM, o invasor ou invasores podem ter “encontrado alguma lacuna em sua armadura” e usado isso para derrubar os sistemas da empresa, disse o Dr. Moody, que trabalhou com a empresa e membros de sua equipe de tecnologia em vários projetos.
Esses ataques são normalmente lançados por hackers em busca de lucro, disse ele. Os invasores geralmente roubam os dados de uma empresa e os mantêm como reféns até que a empresa pague um preço pela sua devolução. Os invasores também venderão os dados roubados em um mercado on-line clandestino, onde os compradores procuram dados que contenham informações que permitirão o roubo de identidade, como nomes, números ou endereços.
A MGM é uma grande empresa com um vasto conjunto de dados e, portanto, é um alvo, disse Moody.
Arthur Salmon, professor de computação e tecnologia da informação no College of Southern Nevada, onde também é diretor do programa de segurança cibernética, disse na segunda-feira que as grandes empresas são vítimas comuns de ataques cibernéticos.
Três indústrias, no entanto, são alvos frequentes de tais ataques devido à pressão extra para que os sistemas voltem ao normal, disse o Dr. Salmon. São elas: concessionárias de serviços públicos, porque as reclamações dos clientes costumam virar notícia; hospitais, devido ao risco que a perturbação representa para os pacientes; e cassinos, devido ao impacto na reputação que poderia advir da violação de dados de informações privadas dos clientes.
“A equipe de segurança deles precisa estar certa 100% do tempo”, disse Salmon. “E as ameaças estão sempre crescendo, sempre se adaptando, sempre ficando mais complicadas. O atacante só precisa estar certo uma vez.”
Yoohwan Kim, professor de segurança de rede da Universidade de Nevada, em Las Vegas, disse que os invasores às vezes roubam dados de uma empresa grande e financeiramente segura, exigem um resgate por uma chave para descriptografar seus sistemas e depois esperam que a empresa o faça. pagar.
Salmon disse que os valores do resgate podem variar, mas geralmente chegam a centenas de milhares ou a poucos milhões para empresas maiores.
A recuperação de um ataque generalizado à segurança cibernética pode levar meses ou anos, dizem os especialistas.
Os recentes ataques cibernéticos em todo o mundo interromperam operações em oleodutos, hospitais e cadeias de supermercados e comprometeram potencialmente algumas agências de inteligência. Em 2019, a MGM foi vítima de uma violação de dados que afetou cerca de 10,6 milhões de pessoas.