MGM Resorts International e Caesars Entertainment, dois dos maiores nomes da indústria de cassinos de Las Vegas, se encontram envolvidos em múltiplas ações judiciais federais coletivas após sofrerem ciberataques que, segundo relatos, comprometeram dados de clientes. Documentos judiciais revelam que quatro ações judiciais foram iniciadas na última quinta-feira, sendo duas direcionadas a cada um dos gigantes dos cassinos. Outra ação foi movida contra a Caesars na sexta-feira, e um sexto caso semelhante foi apresentado contra ambos os réus em um tribunal distrital de Nova Jersey em 18 de setembro.

Confidencialidade comprometida

No cerne de todas essas ações legais estão as violações de dados. Os autores alegam que “indivíduos não autorizados” conseguiram infiltrar os sistemas de rede dos resorts, obtendo acesso às Informações Pessoais Identificáveis (IPI) dos clientes dos resorts. Uma das reclamações, apresentada por Emily Kirwan contra a MGM Resorts, revelou que os ciberatacantes afirmaram ter extraído substanciais seis terabytes de dados. Esses dados supostamente incluem as IPIs da autora e de outros membros da classe, todos retirados da rede do réu. O processo também apontou que o réu estava ciente de sua vulnerabilidade a tais ataques, pois seu fornecedor de TI, Okta, havia alertado sobre um “padrão consistente de ataques de engenharia social contra o pessoal de suporte de TI”.

Membros da classe afirmam que as medidas de segurança não são adequadas

De acordo com as ações judiciais, os danos sofridos pela autora e pelos membros da classe estavam diretamente relacionados à falha do réu em estabelecer ou manter medidas adequadas de segurança de dados. Uma vez que as IPIs são roubadas, o uso fraudulento dessas informações pode causar danos duradouros às vítimas, se estendendo por vários anos. As ações judiciais também fazem referência ao potencial valor financeiro dos dados roubados, com criminosos supostamente dispostos a pagar somas significativas por tais informações. Os autores citaram invasão de privacidade e roubo de informações pessoais como danos reais. Além disso, eles expressaram que a violação de dados havia causado “medo, ansiedade e estresse”, exacerbados pela falha do réu em fornecer detalhes abrangentes sobre a violação de dados.

Empresas foram alegadamente negligentes

As seis ações judiciais contra a MGM Resorts e a Caesars Entertainment alegam negligência e violação de contrato implícito. As cinco reclamações apresentadas em Nevada incluem ainda acusações de enriquecimento ilícito. Os autores buscam alívio monetário em diversas formas, incluindo danos reais, danos estatutários, danos punitivos e restituição. Até o momento, a MGM Resorts International se absteve de fazer comentários sobre essas ações judiciais. A situação continua se desenrolando à medida que ambas as empresas enfrentam os desafios legais decorrentes desses ciberataques.

Estrutura de risco operacional

No caso de grandes empresas como esses estabelecimentos emblemáticos de cassino, estabelecer uma estrutura de risco operacional robusta é fundamental para se proteger contra a crescente ameaça de ciberataques. Essa estrutura desempenha um papel fundamental no espectro mais amplo de gestão de riscos empresariais. Ela garante que a estrutura de resiliência cibernética de uma organização esteja alinhada perfeitamente com sua estratégia geral de gestão de riscos operacionais. Este alinhamento não é apenas uma formalidade procedimental, mas uma necessidade estratégica que faz parte de um processo de diligência devida. Grandes empresas geralmente reconhecem que elementos comuns em políticas, procedimentos e controles são instrumentais na mitigação de vários riscos, incluindo ameaças cibernéticas. Além da capacidade de detectar e prevenir ciberataques, a estrutura estabelece diretrizes para responder a ciberataques de forma eficaz, fortalecendo a resiliência da empresa em um ambiente digital em constante evolução.

Artigos relacionados:

Atenção: SiGMA CURAÇAO, realizado em associação com o Ministério das Finanças, acontece de 25 a 28 de setembro.

Uma controvérsia nacional – sem fim à vista para o Okada Manila