Home Casos Reais de Ciberataques

Casos Reais de Ciberataques

Ciberataques à MGM Resorts: incidentes e processo judicial coletivo.

Em setembro de 2023, a MGM Resorts, um dos maiores grupos hoteleiros e de casinos do mundo, foi alvo de um ciberataque que paralisou as suas operações durante quase uma semana. Propriedades icónicas como o Bellagio, o Cosmopolitan e o Mandalay Bay, bem como outros resorts do grupo, nos Estados Unidos, foram severamente afetados: verificaram-se avarias em máquinas de jogo, caixas automáticas, sistemas de pagamento eletrónico e reservas online.

Dois anos após o incidente mais recente, o caso volta a ser notícia devido ao lançamento de um programa de indemnizações, no âmbito de uma ação judicial coletiva, que tem como objetivo compensar financeiramente os clientes prejudicados pelos dois ataques informáticos - em 2019 e 2023 – que viram expostos os seus dados pessoais, responsabilizando as empresas do grupo MGM Resorts no domínio da cibersegurança.

A causa do ciberataque de 2023 é atribuída ao grupo de hackers Scattered Spider — associado ao grupo de ransomware ALPHV (BlackCat). A intrusão foi facilitada através de técnicas de vishing (phishing por voz), nas quais os atacantes se fizeram passar por técnicos de informática para obter credenciais legítimas. Posteriormente, utilizaram táticas de fadiga MFA (Autenticação Multifator) para contornar os sistemas de segurança e encriptaram parte da infraestrutura digital da MGM. Este não foi o primeiro incidente do género: em 2019, dados de cerca de 10,6 milhões de clientes foram divulgados em fóruns online.

Apesar das alegadas melhorias de cibersegurança, implementadas desde então, as consequências do ataque de 2023 prolongaram-se ao longo de 2024 e 2025, com prejuízos financeiros superiores a 100 milhões de dólares. A MGM Resorts comprometeu-se, em resposta, a investir mais 50 milhões de dólares em medidas de segurança digital.

Em resultado, foi criado um acordo judicial no valor de 45 milhões de dólares para compensar os visados deste ciberataque. As indemnizações previstas variam entre 20 e 75 dólares, consoante o tipo de dados pessoais expostos. Quem apresentar um pedido válido poderá ainda beneficiar de um ano de serviços de proteção contra roubo de identidade, que incluem um seguro contra fraude com cobertura até 1 milhão de dólares, e terá também a possibilidade de reclamar o reembolso de perdas comprovadas até ao limite de 15 mil dólares.

A lista de estabelecimentos abrangidos é vasta e inclui, entre outros, o Bellagio, ARIA, MGM Grand e Mandalay Bay em Las Vegas, bem como locais em outras cidades dos EUA.

arrow icon Full story aqui (conteúdo em EN).

Quais as medidas de prevenção para evitar estas situações:

Porque investir em segurança nunca é demais, para facilitar a proteção dos seus dados pessoais, financeiros ou profissionais e evitar ataques de vishing (voice phishing) elaborámos cinco dicas:

Fique atento a ligações desconhecidas e inesperadas

Nunca forneça senhas ou códigos por telefone

Verifique sempre a identidade de quem faz a chamada telefónica

Bloqueie qualquer número suspeito e denuncie

Ative a dupla autenticação para reforçar a segurança nas suas contas de serviços digitais

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Torre Fernão de Magalhães
Avenida D. João II, nº 43, 9º Piso, Parque das Nações
1990-084, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.