Como um ciberataque à MGM Resorts afetou de máquinas de cassino ao check-in em hotel

Ataque que começou na noite de domingo (10) inviabilizou do check-in em hotéis até a cobrança de refeições com cartões de crédito em restaurantes; autoria é desconhecida

MGM Resorts International Hotels Ahead Of Earnings Figures
Por Katrina Manson - Andrew Martin
12 de Setembro, 2023 | 04:40 AM

Leia esta notícia em

Espanhol

Bloomberg — A visita mensal de Keith Miller ao cassino Borgata em Atlantic City, em Nova Jersey, foi interrompida por um ataque cibernético.

Ele e sua esposa, Nanako Miller, foram temporariamente impedidos de fazer o check-in em um quarto de hotel. Além disso, para sacar dinheiro nas máquinas caça-níqueis, precisaram escrever comprovantes à mão e enfrentar longas filas no guichê do caixa. Até mesmo pagar pelo almoço foi uma provação.

“Eles não aceitavam cartões de crédito”, contou. “Todos esses são problemas de primeiro mundo, mas foi uma manhã bastante frustrante.”

O incômodo de Miller foi resultado de um ataque online à MGM Resorts International, que divulgou a ocorrência na segunda-feira (11).

PUBLICIDADE

A empresa disse em um comunicado publicado nas mídias sociais que tomou “medidas rápidas para proteger nossos sistemas e dados, incluindo o desligamento de certos sistemas”.

Uma mensagem no site da MGM, que lista os números de concierge de 19 hotéis em todo o país, dizia que o site estava “atualmente indisponível”.

De acordo com um porta-voz, o ataque começou na noite de domingo (10) e afetou todos os estabelecimentos da empresa. Algumas máquinas caça-níqueis foram retiradas do ar e a equipe trabalhou em “modo manual”, disse o porta-voz.

A empresa sediada em Las Vegas informou as autoridades policiais e iniciou uma investigação com a ajuda de especialistas externos em segurança cibernética. O FBI de Las Vegas não respondeu a um e-mail solicitando comentários.

As ações da MGM Resorts caíram 2,4% em Nova York na segunda-feira.

Ainda não está claro quem esteve por trás do ataque e muitos detalhes do vazamento eram desconhecidos.

Um recepcionista que atendeu o telefone no Mandalay Bay, um resort da MGM em Las Vegas que sedia a conferência anual de segurança cibernética Black Hat, disse que os hóspedes não puderam fazer o check-in por um breve período no início do dia porque o hotel não conseguiu acessar seu sistema. Agora eles podem fazer o check-in, disse o funcionário, que não quis dar seu nome.

PUBLICIDADE

Várias contas na plataforma de mídia social X ofereceram mais detalhes sobre as consequências do ataque, embora os relatos não pudessem ser imediatamente corroborados.

Uma delas, atribuída a John Brennan com o pseudônimo @qpr01, disse que estava no cassino Borgata. “Todos os sistemas de computador estão fora do ar. Os caça-níqueis não estão aceitando notas e qualquer pessoa que tente sacar está recebendo a mensagem Handpay, independentemente do valor”, disse ele em sua postagem no X.

Uma recepcionista que atendeu o telefone no Borgata confirmou o relato dele, dizendo que foi informada quando chegou ao trabalho às 16h de segunda-feira que a internet do escritório havia caído cerca de quatro horas antes.

“O sistema ainda não está funcionando”, disse ele na tarde de segunda-feira, acrescentando que as máquinas caça-níqueis estavam aceitando apenas dinheiro. Ele disse que a maioria dos clientes foi compreensiva, mas que “alguns estão irritados”.

Miller, que é de Nova York, disse que a primeira pista de que havia um problema ocorreu no domingo, quando ele e sua esposa usaram o aplicativo MGM para fazer o check-in. Normalmente, disse ele, eles receberiam uma chave digital, mas isso não aconteceu, então eles fizeram o check-in manualmente quando chegaram a Atlantic City.

No dia seguinte, o Starbucks e outros estabelecimentos gastronômicos não aceitavam cartões de crédito e os caça-níqueis não aceitavam vouchers, que liberavam os ganhadores para jogar em outras máquinas ou sacar o dinheiro na janela, disse ele. Os funcionários do cassino escreviam os comprovantes à mão nas máquinas caça-níqueis, o que criava longas filas no guichê do caixa, disse ele.

Miller disse que eles se registraram com o nome dele no domingo e foram mudar para se registrar novamente na segunda-feira com o nome de sua esposa, mas temporariamente não conseguiram porque os sistemas estavam fora do ar. Eles finalmente conseguiram entrar em seu quarto por volta das 16h30 e planejam ficar mais três noites.

“Ainda não vimos nenhuma cobrança em nosso cartão de crédito”, disse. “Acho que vamos poder ficar.”

Ataques passados

O próprio MGM Resorts já havia sido vítima de uma violação de dados em julho de 2019, em incidente que expôs as informações pessoais de até 10,6 milhões de clientes.

Em 2014, o Irã realizou um ataque cibernético contra a Las Vegas Sands Corp, cujo CEO e proprietário majoritário na época, Sheldon Adelson, havia feito comentários alguns meses antes sugerindo que seria duro com o Irã nas negociações sobre seu programa nuclear.

O FBI alertou sobre o aumento das ameaças contra cassinos físicos e on-line. No início deste mês, o FBI afirmou que um grupo norte-coreano conhecido como Lazarus Group havia invadido o Stake.com, um cassino online e uma plataforma de jogos de azar, roubando US$ 41 milhões em moeda virtual.

A Nevada Gaming Commission, que regulamenta o setor de cassinos do estado, introduziu novas normas de segurança cibernética neste ano que exigem que os cassinos avaliem os riscos de invasão e protejam os sistemas de informação. O objetivo é estabelecer a importância de as operadoras de jogos de azar tomarem as medidas necessárias para proteger seus sistemas de informação, informou a comissão.

Os cassinos também devem relatar um ataque cibernético ao Nevada Gaming Control Board em até 72 horas após tomarem conhecimento dele.

--Com a colaboração de Christopher Palmeri

Veja mais em Bloomberg.com

Leia também

Por que o lançamento do iPhone 15 é decisivo para a Apple? Veja em 5 gráficos