Em setembro de 2023, a MGM Resorts, um dos maiores grupos hoteleiros e de casinos do mundo, sofreu um ciberataque que paralisou operações durante quase uma semana, afetando propriedades icónicas como o Bellagio, Cosmopolitan e Mandalay Bay. O ataque comprometeu máquinas de jogo, caixas automáticas, sistemas de pagamento e reservas online. A investigação apontou o grupo Scattered Spider, associado ao ransomware ALPHV (BlackCat), como responsável, recorrendo a vishing e táticas de fadiga MFA para obter acesso e encriptar sistemas. Este incidente somou-se a um ataque anterior em 2019, que já tinha exposto dados de 10,6 milhões de clientes.

Apesar de melhorias anunciadas na cibersegurança, as repercussões do ataque de 2023 prolongaram-se até 2025, com prejuízos superiores a 100 milhões de dólares. Em resposta, a MGM comprometeu-se a investir mais 50 milhões de dólares em segurança digital. No entanto, clientes afetados moveram uma ação judicial coletiva, responsabilizando a empresa pela exposição de dados e falhas de proteção. O processo resultou num acordo judicial de 45 milhões de dólares para compensar financeiramente os visados dos ataques de 2019 e 2023.

Este caso evidencia a necessidade de investir de forma consistente em práticas robustas de cibersegurança, combinando tecnologia avançada com políticas eficazes e uma cultura organizacional voltada para a proteção de dados. A consciencialização e a formação contínuas de todos os colaboradores são fundamentais para identificar e neutralizar ameaças antes que estas causem danos significativos. Ao integrar a segurança como parte estratégica do negócio, as organizações não só reduzem a probabilidade de incidentes, como também aumentam a sua capacidade de resposta e resiliência face a ciberataques cada vez mais sofisticados.

Saiba mais sobre este tipo de fraude aqui e como se prevenir.

Leia mais casos reais na nossa secção Casos Reais de Ciberataques.