Antes da pirataria informática, a MGM tinha uma classificação "F" em termos de vulnerabilidades de cibersegurança
Antes de um recente ataque de ransomware continuar a perturbar as operações de jogo domésticas da MGM Resorts International, o gigante dos casinos recebeu uma nota "F" de uma empresa de análise de cibersegurança pela rapidez com que corrigiu as vulnerabilidades da rede.
Numa série de avaliações de cibersegurança recentes, a BitSight, empresa de análise e avaliação de cibersegurança sediada em Boston, atribuiu à MGM uma nota "F" pela frequência de correção. A frequência de correção refere-se à rapidez com que uma empresa corrige problemas e vulnerabilidades de rede conhecidos.
Embora não seja claro se os piratas informáticos que atacaram a MGM a 10 de setembro eram ávidos seguidores das classificações da BitSight, é evidente que as empresas que receberam uma classificação "F" de cadência de correcções da empresa de investigação tinham 3,2 vezes mais probabilidades de serem vítimas...Os ciberincidentes adversos têm 50% mais probabilidades de serem tolerados do que os que têm uma classificação "A" e 50% mais probabilidades do que os que têm uma classificação "B".
Os incidentes cibernéticos incluem ataques de ransomware, violações de dados e interrupções da atividade, obrigando as partes afectadas a apresentar queixas ou relatórios de seguros cibernéticos.
Talvez informações sobre a classificação "F" da MGM
Para ser claro, a BitSight não está a destacar a MGM - outras empresas podem obter e obtêm classificações "F" duvidosas para frequências de relógio de patch. No entanto, a operadora tem um histórico problemático com segurança cibernética.
Em fevereiro de 2020, foi revelado que hackers haviam roubado dados confidenciais de 10,6 milhões de clientes da MGM, incluindo algumas celebridades, do banco de dados da empresa em 2019 e depois venderam os dados na dark web com lucro.
Em dezembro, a BetMGM, que é detida em 50% pela MGM, confirmou uma violação de dados que se acredita ter ocorrido em maio de 2022. Os operadores do Bellagio não estão sozinhos. O rival Caesars Entertainment também foi recentemente vítima de um ataque de ransomware, enquanto a indústria de viagens e lazer, incluindo operadores de cassino, tem sido um alvo favorito dos cibercriminosos.
Lior, Diretor Executivo da Waterfall Security, afirmou: "Quando se trata de melhorar a segurança, os casinos, tal como muitas outras indústrias, precisam de aumentar a sensibilização para as suas vulnerabilidades, reforçar a segmentação da rede, restringir os controlos de acesso e reforçar as práticas de correção e atualização, especialmente para o acesso remoto. ." Solução Frenkel nos comentários.
A MGM pagou o preço... literalmente
Embora o rival Caesars tenha revelado num recente documento regulamentar que uma das suas companhias de seguros pagou um montante não revelado a piratas informáticos para impedir um ataque de ransomware, a MGM ainda não fez o mesmo. O ataque cibernético à MGM está agora no seu décimo dia, custando ao operador até 8,4 milhões de dólares em receitas perdidas por dia.
Isto equivale a 84 milhões de dólares, uma fração dos 14,8 mil milhões de dólares de receitas consolidadas que o operador do Cosmopolitan gerou nos 12 meses até 30 de junho.
Embora 84 milhões de dólares não seja uma quantia enorme do ponto de vista da empresa, pode ser mais do que os piratas informáticos pediram, ou mais do que a MGM precisa de atribuir para satisfazer as suas necessidades de cibersegurança.
Leia também:
- Cidades americanas com o maior número de Swifties per capita
- Vantagem do Blackjack no Casino: Como vencer as probabilidades
- Futebol 101: O que é a despromoção no futebol?
- Relatório reforça as preocupações do sector quanto à diminuição dos lucros dos casinos de Atlantic City em 2023
Fonte: www.casino.org
