MGM Resorts ve Caesars Entertainment, kumarhane imparatorluklarına yapılan fidye yazılımı saldırılarının ardından siber olaylarla ilgili gerekli açıklamaları Güvenlik ve Takas Komisyonu’na (SEC) sundu.
SEC geçen Mart ayında halka açık şirketlerin “önemli” siber güvenlik olaylarını dört gün içinde düzenleyici kuruma bildirmelerini gerektiren yeni kuralları kabul etti.
Caesars’ın SEC başvurusu, 14 Eylül tarihli karar, yetkisiz bir kişinin 7 Eylül’de şirketin sosyal güvenlik ve “önemli” sayıda üyeye ait ehliyet numaraları gibi hassas verileri içeren sadakat programı veri tabanının bir kopyasını sızdırdığını kabul ediyor.
Tarafından sağlanan bilgiler MGM Resorts’un kendi SEC raporudur. 13 Eylül tarihli ise daha azdır. Konaklama şirketi, 12 Eylül’de yaptığı önceki basın açıklamasını yineleyerek bir “siber güvenlik sorunu” tespit ettiğini ve soruşturmanın sürdüğünü söyledi.
Birkaç gün sonra hala sistem kesintileri yaşayan MGM Resorts’tan farklı olarak Caesars, SEC’e şunları bildirdi: “Fiziksel mülklerimiz ve çevrimiçi ve mobil oyun uygulamalarımız da dahil olmak üzere, müşteriyle yüz yüze olduğumuz operasyonlarımız bu olaydan etkilenmedi ve kesintisiz devam ediyor. “
Caesars ayrıca SEC’in açıklamasında fidye ödemesi raporlarına da değiniyor gibi görünüyor:
Caesars, dosyasında, “Bu saldırıya yanıt vermek, konuyu düzeltmek ve soruşturmak için yapılan masraflar da dahil olmak üzere, bu saldırıyla ilgili bazı masraflara maruz kaldık ve maruz kalmaya devam edebiliriz” dedi. “Bu maliyetlerin siber güvenlik sigortamız veya üçüncü taraflara yönelik olası tazminat talepleri tarafından ne ölçüde dengeleneceği de dahil olmak üzere, bu olayın maliyetleri ve ilgili etkilerinin tam kapsamı henüz belirlenmedi.”
MGM, sistemlerine yapılan 10 Eylül siber saldırısı hakkında herhangi bir ek ayrıntı vermeyi reddetti; ancak olaylara aşina olanlar, hem MGM Resorts International sistem kesintilerinin hem de birkaç gün önceki Caesars ihlalinin arkasında tehdit grubu Scattered Spider’ın olduğunu söylüyor.
SEC ayrıca açıklama dosyaları hakkında yorum yapmayı da reddetti.