MGM e Caesars enfrentam a??es coletivas após ataques cibernéticos?

MGM Resorts International e Caesars Entertainment, dois dos maiores nomes da indústria de cassinos de Las Vegas, se encontram envolvidos em múltiplas a??es judiciais federais coletivas após sofrerem ciberataques que, segundo relatos, comprometeram dados de clientes.

Documentos judiciais revelam que quatro a??es judiciais foram iniciadas na última quinta-feira, sendo duas direcionadas a cada um dos gigantes dos cassinos. Outra a??o foi movida contra a Caesars na sexta-feira, e um sexto caso semelhante foi apresentado contra ambos os réus em um tribunal distrital de Nova Jersey em 18 de setembro.

Confidencialidade comprometida

No cerne de todas essas a??es legais est?o as viola??es de dados. Os autores alegam que “indivíduos n?o autorizados” conseguiram infiltrar os sistemas de rede dos resorts, obtendo acesso às Informa??es Pessoais Identificáveis (IPI) dos clientes dos resorts.

Uma das reclama??es, apresentada por Emily Kirwan contra a MGM Resorts, revelou que os ciberatacantes afirmaram ter extraído substanciais seis terabytes de dados. Esses dados supostamente incluem as IPIs da autora e de outros membros da classe, todos retirados da rede do réu.

O processo também apontou que o réu estava ciente de sua vulnerabilidade a tais ataques, pois seu fornecedor de TI, Okta, havia alertado sobre um “padr?o consistente de ataques de engenharia social contra o pessoal de suporte de TI”.

Membros da classe afirmam que as medidas de seguran?a n?o s?o adequadas

De acordo com as a??es judiciais, os danos sofridos pela autora e pelos membros da classe estavam diretamente relacionados à falha do réu em estabelecer ou manter medidas adequadas de seguran?a de dados. Uma vez que as IPIs s?o roubadas, o uso fraudulento dessas informa??es pode causar danos duradouros às vítimas, se estendendo por vários anos.

As a??es judiciais também fazem referência ao potencial valor financeiro dos dados roubados, com criminosos supostamente dispostos a pagar somas significativas por tais informa??es. Os autores citaram invas?o de privacidade e roubo de informa??es pessoais como danos reais. Além disso, eles expressaram que a viola??o de dados havia causado “medo, ansiedade e estresse”, exacerbados pela falha do réu em fornecer detalhes abrangentes sobre a viola??o de dados.

Empresas foram alegadamente negligentes

As seis a??es judiciais contra a MGM Resorts e a Caesars Entertainment alegam negligência e viola??o de contrato implícito. As cinco reclama??es apresentadas em Nevada incluem ainda acusa??es de enriquecimento ilícito. Os autores buscam alívio monetário em diversas formas, incluindo danos reais, danos estatutários, danos punitivos e restitui??o.

Até o momento, a MGM Resorts International se absteve de fazer comentários sobre essas a??es judiciais. A situa??o continua se desenrolando à medida que ambas as empresas enfrentam os desafios legais decorrentes desses ciberataques.

Estrutura de risco operacional

No caso de grandes empresas como esses estabelecimentos emblemáticos de cassino, estabelecer uma estrutura de risco operacional robusta é fundamental para se proteger contra a crescente amea?a de ciberataques. Essa estrutura desempenha um papel fundamental no espectro mais amplo de gest?o de riscos empresariais. Ela garante que a estrutura de resiliência cibernética de uma organiza??o esteja alinhada perfeitamente com sua estratégia geral de gest?o de riscos operacionais.

Este alinhamento n?o é apenas uma formalidade procedimental, mas uma necessidade estratégica que faz parte de um processo de diligência devida. Grandes empresas geralmente reconhecem que elementos comuns em políticas, procedimentos e controles s?o instrumentais na mitiga??o de vários riscos, incluindo amea?as cibernéticas. Além da capacidade de detectar e prevenir ciberataques, a estrutura estabelece diretrizes para responder a ciberataques de forma eficaz, fortalecendo a resiliência da empresa em um ambiente digital em constante evolu??o.

Artigos relacionados:

Aten??o: SiGMA CURA?AO, realizado em associa??o com o Ministério das Finan?as, acontece de 25 a 28 de setembro.

Uma controvérsia nacional – sem fim à vista para o Okada Manila