Muito rico para ransomware? MGM elimina US$ 100 milhões em perdas

Após o ataque de ransomware de setembro ao MGM Resorts, o gigante da hotelaria e dos casinos decidiu rapidamente não se envolver ou negociar com cibercriminosos – e com base na sua mais recente divulgação da Securities and Exchange Commission (SEC), a aposta valeu a pena.

Estratégia de resposta a incidentes da MGM foi uma curva acentuada à esquerda da Caesars Entertainment, que depois de ser violada pelo mesmos atores de ameaça, decidiu pagar um resgate negociado de US$ 15 milhões e seguir em frente. Nos dias seguintes ao ataques cibernéticos em cassinos, o Caesars estava de volta às operações diárias, enquanto MGM lutou para recuperar as operações por mais de uma semana.

Em sua revisão Divulgação da SEC formulário 8-K, a MGM relata que perdeu cerca de US$ 100 milhões como resultado da violação, o que parece um preço alto à primeira vista. No entanto, a empresa observou que as perdas terão apenas um impacto ligeiro nas finanças da empresa no terceiro trimestre, com repercussões potenciais mínimas no quarto trimestre. Para efeito de comparação, MGM arrecadou quase US$ 4 bilhões em receitas no segundo trimestre do ano, em todas as suas operações globais — e US$ 2.1 bilhões em receitas somente de suas propriedades em Las Vegas.

“A empresa não espera que isso tenha um efeito material em sua condição financeira e nos resultados operacionais do ano”, disse a MGM. O rolo compressor do cassino já está ansioso pela chegada das corridas de Fórmula 1 em novembro à Vegas Strip, que, segundo ele, aumentará significativamente seus lucros do quarto trimestre.

O Caesars, por outro lado, optou por pagar, apesar da orientação generalizada contra o cumprimento dos pedidos de resgate.

“Pagar um resgate aos cibercriminosos não garante o retorno total dos sistemas e dados de uma organização e apenas promove o ecossistema de ransomware”, de acordo com Anne Cutler, evangelista de segurança cibernética da Keeper Security. "Embora os US$ 100 milhões em perdas sejam aparentemente caros, a decisão da MGM de não pagar o resgate seguiu o curso de ação recomendado por especialistas em segurança cibernética, governo e autoridades policiais.”

O resultado é um argumento comercial surpreendente para dizer aos cibercriminosos que batam na areia após um ataque de ransomware.

Os Deep Pockets tornam as organizações alvos melhores ou piores?

Algumas organizações são ricas demais para o ransomware?

“Nenhuma empresa é grande demais para ser hackeada; a questão principal é um negócio muito resiliente para ser hackeado”, diz Bud Broomhead, CEO da Viakoo. “A MGM pode ter investido pesadamente em backup e recuperação e pode usar esse ataque para aprender onde estão seus pontos fracos, para que da próxima vez eles sejam ainda mais resistentes a ataques.”

Cutler ressalta que, para pequenas e médias empresas, um ataque de ransomware “poderia forçá-las a fechar totalmente o mercado”. As empresas maiores estão mais equipadas financeiramente para absorver os custos de remediação.

Mas, em vez de apostar se devem pagar depois de um ataque de ransomware já ter acontecido, é mais inteligente para as empresas investirem continuamente em tecnologia de segurança cibernética para acompanhar a evolução dos agentes de ameaças, de acordo com Omri Weinberg, cofundador da DoControl.

“Nenhuma empresa será totalmente à prova de balas e, assim como o cassino, você precisa apostar onde investir os recursos e fundos em sua prática de segurança cibernética”, diz Weinberg. “Os adversários serão sempre mais sofisticados com as novas tecnologias e é um jogo sem fim.”

Deixando de lado o Kevlar de segurança cibernética, Broomhead elogia a resposta da MGM ao incidente ao ataque de ransomware.

“A MGM merece crédito por não pagar o resgate; esperamos que o exemplo deles leve mais organizações a se concentrarem na resiliência e na continuidade dos negócios”, afirma Broomhead. “Nunca é uma questão de você ser hackeado, apenas quando você será hackeado e quão preparado você está para isso.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-