business finance

casey ellis

computer security

Η MGM Resorts αρνήθηκε να πληρώσει λύτρα αλλά έχασε 100 εκατομμύρια δολάρια μετά από κυβερνοεπίθεση

By

Marizas Dimitris

On

Οκτ 8, 2023

Η MGM Resorts αρνήθηκε να πληρώσει λύτρα στους

ομάδα που χάκαρε τα συστήματά της

τον περασμένο μήνα που έκλεισε το ηλεκτρονικό σύστημα κρατήσεων ξενοδοχείων, κλείδωσε τους επισκέπτες από τα δωμάτια του ξενοδοχείου τους απενεργοποιώντας τις κάρτες κλειδιών τους και διέκοψε την τεχνολογία i

n κουλοχέρηδες του. Η MGM ανέφερε ότι

επανέλαβε την πλήρη λειτουργία

την Πέμπτη, αλλά η κυβερνοεπίθεση κόστισε στην εταιρεία 100 εκατομμύρια δολάρια σε χαμένα έσοδα.

Η εφηβική συμμορία του κυβερνοεγκλήματος LAPSUS$ Ξαναχτύπησε

Η εταιρεία απέδωσε την οικονομική ζημία στην κυβερνοεπίθεση στο τρίτο τρίμηνο

αρχειοθέτηση

λέγοντας ότι επηρέασε το ξενοδοχείο

πληρότητα γιατί

οι κρατήσεις διεκπεραιώνονται σε μεγάλο βαθμό

μέσω της ιστοσελίδας και των εφαρμογών για κινητές συσκευές.

Η έκθεση ανέφερε ότι η οικονομική της ζημιά αυτό το τρίμηνο περιορίστηκε ως επί το πλείστον μέχρι τον Σεπτέμβριο, προσθέτοντας ότι η πληρότητα μειώθηκε κατά 88% τον Σεπτέμβριο σε σύγκριση με την ίδια περίοδο το

2022

. Η εταιρεία είπε ότι

είχε δαπανήσει λιγότερο από 10 εκατομμύρια δολάρια σχετικά με την ασφάλεια στον

κυβερνοχώρο

, συμπεριλαμβανομένων των συμβουλευτικών υπηρεσιών τεχνολογίας, των νομικών εξόδων και των εξόδων.

Μιλώντας για την κυβερνοεπίθεση, ο ειδικός σε θέματα κυβερνοασφάλειας, Κέισι Έλις, είπε στη θυγατρική του NBC News,

News3 Λας Βέγκας

: «Είναι πολλά τα λεφτά. Αλλά είναι ένας από τους λόγους για τους οποίους, ξέρετε, οι χειριστές ransomware και οι εγκληματίες του κυβερνοχώρου κάνουν το δικό τους». Ο Έλις συνέχισε: «Το γεγονός ότι η MGM μπόρεσε ακόμη και να ανακάμψει από αυτό στην αρχή είναι ένα είδος μαρτυρίας ότι δεν εξαναγκάστηκαν επαρκώς στο σημείο που απλώς πλήρωσαν τα λύτρα. Και τα κατάφεραν με το να το κάνουν με αυτόν τον τρόπο, πράγμα που υποδηλώνει ότι ήταν αρκετά προορατικοί στην προσπάθεια αποτροπής τέτοιων πραγμάτων».

ο

Η επίθεση εντοπίστηκε στις 11 Σεπτεμβρίου, επηρεάζοντας επτά τοποθεσίες MGM

σε όλες τις

ΗΠΑ

, συμπεριλαμβανομένων των Maryland, New Jersey,

New York

και άλλων. Η MGM διεκ

δίκη

σε σε μια

ανοίγω γράμμα

στους πελάτες ότι η γρήγορη απόκρισή της προστάτευε τους λογαριασμούς και τα δεδομένα των τρεχόντων πελατών, αλλά ότι ορισμένοι πελάτες που είχαν επισκεφτεί τα θέρετρα ή τα καζίνο τους πριν από τον Μάρτιο του 2019 είχαν επηρεαστεί.

«Οι τύποι των επηρεαζόμενων πληροφοριών διέφεραν ανάλογα με το άτομο. Πιστεύουμε επίσης ότι ελήφθη ένας πιο περιορισμένος αριθμός αριθμών κοινωνικής ασφάλισης και αριθμών διαβατηρίων», ανέφερε η MGM στην επιστολή. «Δεν έχουμε στοιχεία ότι οι εγκληματίες έχουν χρησιμοποιήσει αυτά τα δεδομένα για να διαπράξουν κλοπή ταυτότητας ή απάτη λογαριασμών», πρόσθεσε.

Στην κανονιστική κατάθεση του τρίτου τριμήνου, η MGM επιβεβαίωσε ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε άλλες προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων, των στοιχείων επικοινωνίας, των φύλων, των ημερομηνιών γέννησης και των αριθμών άδειας οδήγησης των πελατών που πραγματοποίησαν συναλλαγές με το MGM Resorts πριν από τον Μάρτιο του 2019.

Η MGM δεν έχει επιβεβαιώσει πόσα χρήματα ζήτησαν οι χάκερ για λύτρα ή πώς παραβιάστηκαν τα συστήματα πληροφορικής της. Αντίθετα, η εταιρεία είπε ότι αναμένει ότι το ασφαλιστήριο συμβόλαιό της στον κυβερνοχώρο θα είναι «επαρκές για να καλύψει τον οικονομικό αντίκτυπο στην επιχείρησή της ως αποτέλεσμα των λειτουργικών διαταραχών» και των «εφάπαξ εξόδων» που προέκυψε. Πρόσθεσε ότι «το πλήρες εύρος του κόστους και των σχετικών επιπτώσεων αυτού του ζητήματος δεν έχει καθοριστεί».

gizmodo.com

Παρόμοια άρθρα