Η
MGM Resorts
αποκαλύπτει ότι η
κυβερνοεπίθεση
του περασμένου μήνα κόστισε στην εταιρεία 100 εκατομμύρια δολάρια και επέτρεψε στους χάκερ να κλέψουν τα προσωπικά στοιχεία των πελατών.
Ο γίγαντας της φιλοξενίας και της ψυχαγωγίας αποκάλυψε ένα ζήτημα κυβερνοασφάλειας στις 11 Σεπτεμβρίου 2023, το οποίο επηρέασε τον κύριο ιστότοπό του, τα διαδικτυακά συστήματα κρατήσεων και τις υπηρεσίες του καζίνο, όπως κουλοχέρηδες, τερματικά πιστωτικών καρτών και ΑΤΜ.
Λίγες μέρες αργότερα, αποκαλύφθηκε ότι ο παράγοντας απειλής που ήταν υπεύθυνος για τη διακοπή ήταν θυγατρική της συμμορίας ransomware BlackCat/ALPHV, γνωστή ως Scattered Spider.
Αυτοί οι χάκερ παραβίασαν το δίκτυο της MGM χρησιμοποιώντας κοινωνική μηχανική, έκλεψαν ευαίσθητα δεδομένα και κρυπτογραφήθηκαν πάνω από εκατό υπερβάτες ESXi.
Ο αντίκτυπος της διακοπής του συστήματος
πληροφορική
ς, που συνεχίστηκε για
μεγάλο
χρονικό διάστημα, ήταν σημαντικός καθώς η κυβερνοεπίθεση διέκοψε ένα ευρύ φάσμα των επιχειρηματικών δραστηριοτήτων της.
“[MGM] εκτιμά μια αρνητική επίπτωση από το ζήτημα της ασφάλειας στον κυβερνοχώρο τον Σεπτέμβριο περίπου 100 εκατομμυρίων δολαρίων στο Adjusted Property EBITDAR για τα Las Vegas Strip Resorts και τις περιφερειακές επιχειρήσεις, συλλογικά», αναφέρει μια
ΕΝΤΥΠΟ 8-Κ κατάθεση
με την κατάθεση της SEC.
“Ενώ η Εταιρεία παρουσίασε επιπτώσεις στην πληρότητα λόγω της διαθεσιμότητας κρατήσεων μέσω του ιστότοπου της Εταιρείας και των εφαρμογών για κινητές συσκευές, περιορίστηκε ως επί το πλείστον μέχρι τον μήνα Σεπτέμβριο που ήταν 88%.
Εκτός από την απώλεια 100 εκατομμυρίων δολαρίων σε κέρδη, η MGM υπέστη επίσης λιγότερα από 10 εκατομμύρια δολάρια σε εφάπαξ έξοδα για αποκατάσταση κινδύνου, νομικές αμοιβές, συμβουλευτικές υπηρεσίες τρίτων και μέτρα αντιμετώπισης περιστατικών. Η MGM λέει ότι αναμένει να καλύπτεται πλήρως από την ασφάλιση της κυβερνοασφάλειας.
Συνολικά, η MGM ισχυρίζεται ότι ο οικονομικός αντίκτυπος θα περιοριστεί κατά κύριο λόγο στο τρίτο τρίμηνο του 2023 και δεν προβλέπει καμία σημαντική επίδραση στην ετήσια οικονομική της απόδοση.
Η MGM Resorts πιστεύει ότι το περιστατικό έχει περιοριστεί και ότι όλα τα συστήματα που αντιμετωπίζουν επισκέπτες έχουν πλέον αποκατασταθεί πλήρως, με τα εναπομείναντα συστήματα σε κατάσταση εκτός σύνδεσης να αναμένεται να συνεχίσουν να λειτουργούν κανονικά τις επόμενες ημέρες.
Κλάπηκαν δεδομένα πελατών
Η MGM προειδοποιεί επίσης ότι οι παράγοντες της απειλής κατάφεραν να κλέψουν τα προσωπικά στοιχεία των πελατών που έκαναν συναλλαγές με την MGM πριν από τον Μάρτιο του 2019.
Ενας ξεχωριστός
ειδοποίηση
εστάλη σε επηρεαζόμενα άτομα χθες, ενημερώνοντάς τους ότι τα ακόλουθα στοιχεία έχουν εκτεθεί στους εγκληματίες του κυβερνοχώρου, τα οποία ποικίλλουν ανάλογα με το άτομο:
- Πλήρες όνομα
- Τηλεφωνικό νούμερο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- ταχυδρομική διεύθυνση
- Γένος
- Ημερομηνια γεννησης
-
Αδεια
οδήγηση
ς - Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Αριθμός διαβατηρίου
Η MGM καταλήγει στο συμπέρασμα ότι η έρευνά της δεν ανακάλυψε ενδείξεις ότι το περιστατικό αποκάλυψε κωδικούς πρόσβασης πελατών, αριθμούς τραπεζικών λογαριασμών και στοιχεία κάρτας πληρωμής.
Η εταιρεία παρέχει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας σε όσους επηρεάζονται από την παραβίαση δεδομένων και προειδοποιεί τους πελάτες να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών.
“Συνιστούμε να παραμένετε σε επαγρύπνηση για περιστατικά απάτης και κλοπής ταυτότητας ελέγχοντας τις καταστάσεις λογαριασμού και παρακολουθώντας τις δωρεάν πιστωτικές αναφορές σας”, προειδοποιεί η MGM Resorts.
“Συνιστούμε επίσης να παραμένετε σε εγρήγορση για ανεπιθύμητες επικοινωνίες που αφορούν τα προσωπικά σας στοιχεία.”