Ataque cibernético à MGM pode ser o mais caro da história do ransomware, diz especialista

Brett Callow, analista de ameaças cibernéticas da empresa de software Emsisoft, disse que a perda financeira sofrida pela gigante dos cassinos MGM Resorts International durante um período de nove dias em setembro pode ser o ataque de ransomware (um tipo de malware de sequestro de dados) mais caro da história. O caso superaria um outro ataque ocorrido à fabricante norueguesa de alumínio Norsk Hydro, em junho de 2022.

Em entrevista ao Las Vegas Review-Journal, Callow aconselhou todas as empresas de cassino de Las Vegas a ficarem alertas e preparadas para a possibilidade de um ataque cibernético. 

A MGM reconheceu oficialmente o ataque cibernético na semana passada e revelou que, como resultado, prevê uma perda de fluxo de caixa de US$ 100 milhões. A situação afetou a extensa rede de hotéis, jogos e serviços de entretenimento da empresa nos Estados Unidos.

Espera-se que a maior parte do impacto seja sentida no terceiro trimestre. A MGM deverá anunciar seus resultados financeiros no final de outubro ou no início de novembro. Ainda não está claro se a empresa pagou um resgate aos invasores. No caso da Norsk Hydro, que não cedeu aos pedidos de resgate dos hackers, houve perdas estimadas em US$ 71 milhões.

Foi amplamente divulgado que a Caesars Entertainment, vítima de um ataque cibernético em agosto, realizou o pagamento de um resgate substancial aos invasores, mas sofreu danos menores em comparação com a MGM. O Wall Street Journal informou que a operadora pagou cerca de metade do resgate de US$ 30 milhões exigidos pelos hackers.

"No caso da MGM, obviamente, foi um evento bastante significativo, e pode levar algum tempo para se recuperar, independentemente de terem pagado ou não o resgate. Na Caesars, os danos foram possivelmente menos extensos e eles conseguiram se recuperar mais rapidamente", disse Callow no relatório.

Dada a natureza de alto perfil desses ataques, Callow enfatizou a importância da vigilância entre outras empresas de cassino, alertando os funcionários para que fiquem atentos às táticas empregadas pelos criminosos cibernéticos.

"Todos os tipos de organizações são atacados o tempo todo. Se uma organização tem meios para pagar, ela é um alvo. Eu não ficaria surpreso se outros criminosos cibernéticos olhassem para os cassinos de Las Vegas para ver se há algum ponto fraco a ser explorado nesse sistema", disse ele.

"A engenharia social se tornará mais predominante porque é a parte mais vulnerável de muitas organizações. Elas (as empresas) ensinam seus funcionários a lidar com ameaças eletrônicas, como e-mails de phishing, mas talvez não se preocupem tanto com as ameaças que chegam por telefone, e isso é algo a que realmente precisam dar mais atenção", acrescentou Callow.

O ataque à MGM, que teve início em 10 de setembro, derrubou sistemas de computadores e prejudicou operações que iam desde o aplicativo da MGM, que permitia que os hóspedes entrassem em seus quartos de hotel, até pagamentos em máquinas caça-níqueis e o e-mail da empresa.

Bill Hornbuckle

Declarações do CEO da MGM

Bill Hornbuckle, CEO da MGM, deu novos detalhes sobre o ataque cibernético à empresa no painel "View from the Top: CEO Outlook 2023", na G2E Las Vegas, em 9 de outubro.

"É o terrorismo corporativo em sua melhor forma", disse a uma multidão de mais de mil participantes. "Não desejamos isso a ninguém. Foi em parte um ato de engenharia social e, durante algumas semanas, foi devastador para nossa empresa", acrescentou.

De acordo com o CEO, a MGM tomou conhecimento do incidente "cedo" e reagiu rapidamente para proteger os dados, bloqueando os sistemas por conta própria. No entanto, a empresa ainda se viu em um cenário em que, por quatro a cinco dias, suas propriedades e sistemas ficaram "completamente apagados", pois os serviços de telefones, cassinos e hotéis estavam fora do ar.

Apesar dos efeitos devastadores do ataque cibernético, Hornbuckle disse que acredita que os hackers nunca tiveram acesso às informações de cartão de crédito dos clientes e afirmou que a MGM não pagou um pedido de resgate aos invasores.

“Pela forma como o ataque veio até nós e a velocidade com que chegou, reagimos rapidamente. Protegemos os dados. Agora, duas semanas depois, estamos totalmente operacionais", disse o chefe da MGM, afirmando que eles "recuperaram todos os sistemas de negócios".

Embora haja a estimativa de que o ataque custará cerca de US$ 100 milhões, Hornbuckle disse que o prejuízo está coberto por um seguro cibernético e que a empresa sairá mais forte do que nunca. Um dos fatores que impulsionam esse crescimento é a corrida inaugural da Fórmula 1 em Las Vegas, que, segundo ele, será "o maior evento que a cidade já viu".