MGM e Caesars registram divulgações da SEC sobre incidentes de segurança cibernética

Views: 135
0 0
Read Time:1 Minute, 48 Second

MGM Resorts e Caesars Entertainment apresentaram divulgações exigidas de incidentes cibernéticos à Comissão de Segurança e Câmbio (SEC) após ataques de ransomware em seus impérios de cassino.

SEC aprovou novas regras em março passado exigindo que as empresas de capital aberto relatem incidentes “materiais” de segurança cibernética ao regulador no prazo de quatro dias.

O registro do Caesars na SEC, datado de 14 de setembro, reconhece que um ator não autorizado exfiltrou uma cópia do banco de dados do programa de fidelidade da empresa em 7 de setembro, que incluía dados confidenciais como números de seguridade social e carteira de motorista de um número “significativo” de membros.

As informações fornecidas pela MGM Resorts em seu próprio relatório da SEC, datado de 13 de setembro, são mais escassas. A empresa de hospitalidade apenas reiterou o seu comunicado de imprensa anterior de 12 de setembro, dizendo que identificou um “problema de segurança cibernética” e que uma investigação está em andamento.

Ao contrário do MGM Resorts, que dias depois ainda enfrenta interrupções no sistema, o Caesars relatou à SEC: “Nossas operações voltadas para o cliente, incluindo nossas propriedades físicas e nossos aplicativos de jogos online e móveis, não foram afetadas por este incidente e continuam sem interrupções. “

O Caesars também parece se referir a relatos de pagamento de resgate em sua divulgação na SEC:

“Incorremos, e podemos continuar a incorrer, em certas despesas relacionadas a este ataque, incluindo despesas para responder, remediar e investigar este assunto”, disse o Caesars em seu documento. “O alcance total dos custos e impactos relacionados deste incidente, incluindo até que ponto estes custos serão compensados ​​pelo nosso seguro de segurança cibernética ou potenciais pedidos de indemnização contra terceiros, não foi determinado.”

A MGM se recusou a fornecer quaisquer detalhes adicionais sobre o ataque cibernético de 10 de setembro em seus sistemas, no entanto, aqueles familiarizados com os incidentes dizem que o grupo de ameaças Scattered Spider está por trás das interrupções do sistema MGM Resorts International, bem como da violação do Caesars poucos dias antes.

A SEC também se recusou a comentar os registros de divulgação.

FONTE: DARKREADING

POSTS RELACIONADOS