MGM Resorts e Caesars Entertainment apresentaram divulgações exigidas de incidentes cibernéticos à Comissão de Segurança e Câmbio (SEC) após ataques de ransomware em seus impérios de cassino.
A SEC aprovou novas regras em março passado exigindo que as empresas de capital aberto relatem incidentes “materiais” de segurança cibernética ao regulador no prazo de quatro dias.
O registro do Caesars na SEC, datado de 14 de setembro, reconhece que um ator não autorizado exfiltrou uma cópia do banco de dados do programa de fidelidade da empresa em 7 de setembro, que incluía dados confidenciais como números de seguridade social e carteira de motorista de um número “significativo” de membros.
As informações fornecidas pela MGM Resorts em seu próprio relatório da SEC, datado de 13 de setembro, são mais escassas. A empresa de hospitalidade apenas reiterou o seu comunicado de imprensa anterior de 12 de setembro, dizendo que identificou um “problema de segurança cibernética” e que uma investigação está em andamento.
Ao contrário do MGM Resorts, que dias depois ainda enfrenta interrupções no sistema, o Caesars relatou à SEC: “Nossas operações voltadas para o cliente, incluindo nossas propriedades físicas e nossos aplicativos de jogos online e móveis, não foram afetadas por este incidente e continuam sem interrupções. “
O Caesars também parece se referir a relatos de pagamento de resgate em sua divulgação na SEC:
“Incorremos, e podemos continuar a incorrer, em certas despesas relacionadas a este ataque, incluindo despesas para responder, remediar e investigar este assunto”, disse o Caesars em seu documento. “O alcance total dos custos e impactos relacionados deste incidente, incluindo até que ponto estes custos serão compensados pelo nosso seguro de segurança cibernética ou potenciais pedidos de indemnização contra terceiros, não foi determinado.”
A MGM se recusou a fornecer quaisquer detalhes adicionais sobre o ataque cibernético de 10 de setembro em seus sistemas, no entanto, aqueles familiarizados com os incidentes dizem que o grupo de ameaças Scattered Spider está por trás das interrupções do sistema MGM Resorts International, bem como da violação do Caesars poucos dias antes.
A SEC também se recusou a comentar os registros de divulgação.
FONTE: DARKREADING