A MGM Resorts International espera que o ataque cibernético do mês passado tenha um impacto negativo de US$ 100,0 milhões em seu EBITDAR de propriedade ajustado para o terceiro trimestre.
A operadora foi forçada a desligar determinados sistemas em 11 de setembro devido a um problema de segurança cibernética. O site do MGM Resorts também ficou fora do ar por um período durante o ataque cibernético.
A MGM publicou uma atualização uma semana depois dizendo que estava trabalhando para “normalizar” as operações em seu cassino Excalibur Las Vegas.
Agora, a MGM afirma que a interrupção operacional nas propriedades afetadas terá um impacto negativo no terceiro trimestre, que terminou em 30 de setembro. Isto, afirma, afetará predominantemente o desempenho das suas operações em Las Vegas.
Especificamente, o EBITDAR de propriedade ajustado para os segmentos Las Vegas Strip Resorts e Operações Regionais será impactado negativamente em US$ 100,0 milhões no terceiro trimestre.
MGM otimista no quarto trimestre e no ano inteiro
No entanto, a MGM acrescenta que haverá apenas um impacto mínimo no quarto trimestre, embora não espere um efeito material na sua situação financeira e nos resultados para o ano inteiro.
A MGM acrescenta que espera um novembro recorde, impulsionado pelo evento de automobilismo de Fórmula 1 que acontecerá pela primeira vez em Las Vegas no próximo mês.
Em termos de reservas, a MGM afirma que a ocupação dos quartos foi maioritariamente contida em Setembro, com a taxa de ocupação do mês a 88%. Isso caiu de 93% em setembro de 2022.
Além disso, a MGM observa que incorreu em menos de US$ 10 milhões em despesas únicas no terceiro trimestre relacionadas ao ataque cibernético. Estes incluíram serviços de consultoria tecnológica, honorários advocatícios e despesas de outros consultores terceirizados.
No entanto, a MGM acrescenta que ainda não tem certeza quanto ao impacto financeiro total do incidente.
“Embora a empresa acredite atualmente que o seu seguro de cibersegurança será suficiente para cobrir o impacto financeiro nos seus negócios como resultado das interrupções operacionais, as despesas únicas descritas acima e as despesas futuras, a extensão total dos custos e impactos relacionados de esta questão não foi determinada”, disse a MGM.
“Com base na investigação em andamento, a empresa acredita que a atividade não autorizada de terceiros está contida neste momento.”
MGM se compromete a apoiar os clientes
Numa atualização adicional, a MGM revelou o tipo de informação que foi roubada durante o ataque. Isso inclui o nome, informações de contato, sexo, data de nascimento e número da carteira de motorista de alguns clientes.
A MGM também afirma que para um número limitado de jogadores, o número do seguro social e o número do passaporte também foram afetados. Acrescenta que os tipos de informações impactadas variam de indivíduo para indivíduo.
No entanto, a MGM enfatizou que não acredita que as senhas dos jogadores, números de contas bancárias ou informações de cartões de pagamento tenham sido afetados.
Logo após tomar conhecimento do ataque cibernético, a MGM tomou medidas para proteger os seus sistemas e dados, incluindo o encerramento de determinados sistemas. Também lançou uma investigação com a assistência de especialistas em segurança cibernética e continua a coordenar o caso com as autoridades policiais.
A MGM está agora no processo de notificar os clientes afetados e providenciou para fornecer a esses clientes serviços gratuitos de monitoramento de crédito e proteção de identidade.
“A MGM Resorts leva muito a sério a segurança dos seus sistemas e dados e implementou salvaguardas adicionais para proteger ainda mais os seus sistemas”, disse a MGM.
Um grupo de hackers chamado Scattered Spider, supostamente parte de um coletivo de ransomware, está reivindicando a responsabilidade pela violação.
A Scattered Spider disse que lançou ataques de ransomware nos sistemas da MGM. O grupo também ameaçou novos ataques à infra-estrutura da MGM se a MGM não conseguisse cumprir as exigências de pagamento.
Caesars também atingido por ataque cibernético
Nos dias seguintes à MGM ter sido atingida pelo ataque cibernético, a Caesars Entertainment também relatou um problema semelhante. Num documento apresentado à Securities and Exchange Commission em 14 de setembro, a operadora disse que seu programa de fidelidade estava comprometido.
Após uma investigação, foi revelado que os invasores obtiveram dados de clientes, incluindo uma cópia do banco de dados do programa de fidelidade do Caesars. Esse banco de dados detalhava os números da carteira de motorista e do seguro social de vários membros do programa de fidelidade.
A Caesars acrescentou que seus aspectos voltados ao cliente, como locais da Caesars Entertainment e aplicativos de jogos móveis, não foram afetados pelo ataque.
Fontes relataram na mídia que o Caesars pagou dezenas de milhões de dólares em resgate aos ciberataques. Entende-se que a MGM não pagou nenhum resgate após o ataque.
FBI diz que Grupo Lazarus é responsável pelo ataque Stake.com
Também em setembro, o cassino e apostas esportivas on-line de criptomoeda Stake.com foi atingido por uma série de transferências não autorizadas. Stake.com identificou problemas relacionados ao Ethereum, Polygon e Binance Smart Chain. O FBI confirmou relatórios anteriores de que US$ 41,0 milhões em criptomoedas foram impactados.
Mais tarde, o FBI identificou a organização de crimes cibernéticos Lazarus Group como a parte responsável. Ele também confirmou relatórios anteriores de que US$ 41,0 milhões em criptomoedas foram impactados.
Também conhecido como APT38, o Grupo Lazarus é afiliado à República Popular Democrática da Coreia (RPDC).
