MGM Resorts International, web sitesi, çevrimiçi rezervasyonlar ve ATM’ler, slot makineleri ve kredi kartı makineleri gibi kumarhane hizmetleri de dahil olmak üzere sistemlerini etkileyen bir siber güvenlik sorununu açıkladı.
Yakın zamanda yayınlanan bir gönderiye göre MGM Resorts, şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu keşfetti. Şirket, sorunun tespit edilmesi üzerine derhal harekete geçti ve önde gelen harici siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlattı. Ayrıca kolluk kuvvetlerine bilgi verdiler ve sistemlerini ve verilerini korumak için belirli sistemlerin kapatılması da dahil olmak üzere gerekli adımları attılar.
Soruşturma hala devam ediyor ve şirket, konunun niteliğini ve kapsamını belirlemek için titizlikle çalıştığını söyledi.
Son dönemdeki kapanmanın MGM’nin Amerika Birleşik Devletleri’ndeki işleri üzerinde büyük bir etkisi oldu. Kesinti, rezervasyon ve rezervasyon sistemlerini, otelin elektronik anahtar kartı sistemlerini ve hatta kumarhane katlarını bile etkiledi. Ayrıca şirketin e-posta sistemleri siber güvenlik sorunu nedeniyle kapatıldı ve henüz tekrar çevrimiçi hale gelmedi.
Gün boyunca, 31 MGM tatil köyünün tamamının web siteleri ve MGM Resorts International’ın ana web sitesi kullanılamadı. Ancak şirketin site adresleri üzerinde hâlâ kontrolü olduğu görülüyor. Buna rağmen MGM, rezervasyon sorguları ve diğer üye hizmetleri için doğrudan telefon numaralarını yayınlayarak müşterilerine talimat vermeyi hâlâ başarmıştır.
Kumarhane katları Pazartesi akşamı onarılmış olsa da, binlerce otel odasını yöneten rezervasyon sistemleri ve restoran rezervasyonlarından sorumlu rezervasyon sistemi, olayın ilk raporlarının ortaya çıkmasından bu yana bir günden fazla zaman geçmesine rağmen hala etkileniyor.
MGM Resorts, 2019’dan bu yana ikinci kez bir siber güvenlik olayı yaşandığını doğruladı. Ancak olayın niteliği kamuya açıklanmadı ve saldırganın amacı bilinmiyor.
2019 yılında şirketin bulut hizmetleri ihlal edildi ve 10 milyondan fazla müşteri kaydının çalınmasına yol açtı. Şirket, 2020 yılında bir bilgisayar korsanı forumunun konukların isimleri, doğum tarihleri, e-posta adresleri, telefon numaraları ve fiziksel adresleri gibi kişisel bilgilerini içeren bir arşivi paylaşmasının ardından başka bir ihlali doğruladı.
FacebookheyecanLinkedIn
makalenin sonu