MGM Resorts bunu söylüyor Çarşamba günü tüm faaliyetlerine yeniden başladı 10 gün sonra Hackerlar sistemi ele geçirdi. Siber saldırının neden olduğu kargaşa Ülke genelindeki birçok lokasyonda bu durum otel rezervasyonlarını ve kredi kartı işlemlerini etkilerken, konuklar da anahtar kartlarının çalışmayı durdurması nedeniyle otel odalarına erişimlerini kaybettiklerinden şikayetçi oldu.
İçinde ifade MGM Resorts, eski adıyla Twitter olarak bilinen X hesabında şunları yazdı: “Tüm otellerimizin ve kumarhanelerimizin normal şekilde faaliyet göstermesinden memnunuz.” Şunu ekledi: “Harika çalışanlarımız, ara sıra yaşanan sorunlarda konuklara yardım etmeye hazır.”
Otel ve kumarhane de rapor edildi X’te tatil hizmetleri, yemek, eğlence, havuzlar ve spa’ların normal şekilde çalıştığını bildirdi. Yine de, sistemlerinin kontrolünü yeniden ele geçirmeye çalışırken maruz kaldığı acil maliyetler de dahil olmak üzere veri ihlalinin boyutu hakkında bilgi açıklamadılar.
Fidye yazılımı grubu ALPHV iddiaya göre siber saldırıyı gerçekleştirdi 11 Eylül’de ortak sosyal medyayı kullanarak MGM’nin bilgisayar sistemlerini devralmak için mühendislik taktikleri. Fidye yazılımı takipçisi, “ALPHV fidye yazılımı grubunun MGM Resorts’u tehlikeye atmak için yaptığı tek şey LinkedIn’e girip bir çalışan bulmak ve ardından Yardım Masasını aramaktı” dedi. vx-underground bir Twitter’da şunu yazdı: postalamak geçen hafta. “33.900.000.000 dolar değerindeki bir şirket 10 dakikalık bir konuşmayla mağlup oldu” diye ekledi.
MGM’nin sistemlerine yapılan saldırı, Maryland, Massachusetts, Michigan, Mississippi, New Jersey, New York ve Ohio dahil olmak üzere Las Vegas lokasyonunun yanı sıra yedi eyaletteki otel ve kumarhaneleri de etkiledi.
Las Vegas’taki Nevada Üniversitesi’nde siber güvenlik programı profesörü ve yöneticisi olan Gregory Moody şunları söyledi: İlişkili basın MGM Resorts’un bilgisayarın kapanması nedeniyle günde 8 milyon dolara kadar zarar ettiğini ve toplam kaybın yaklaşık 80 milyon dolar olduğunu tahmin etti.
Kapanma, MGM’nin rakibi Caesars Entertainment’ın 7 Eylül’de fidye yazılımı grubu Scattered Spider tarafından benzer bir siber saldırıya uğramasından ve bildirildiğine göre hackerlara talep edilen 30 milyon dolarlık fidyenin 15 milyon dolarını ödemesinden bir hafta sonra gerçekleşti.
Tehdit direktörü Christopher Budd, “Bu noktada, tüm kumarhaneler mümkün olan en yüksek savunma duruşuna geçmeli ve sistemlerinin ve ortamının bütünlüğünü doğrulamak için aktif önlemler almalı ve – eğer etkinleştirmiyorsa – olay müdahale süreçlerini gözden geçirmelidir” dedi. Siber güvenlik firması Sophos X-Ops’ta yapılan araştırmada, AP. “Birden fazla kumarhaneye saldırı oldu ve daha fazlasını görmemiz mümkün.”
Kumarhane siber saldırıları, hack grubu Lazarus’un bu ayın başlarında çevrimiçi bir kumarhane ve bahis platformu olan Stake.com’dan 41 milyon dolarlık sanal para çalmasıyla son yıllarda artış gösteriyor. 2017’de bilgisayar korsanları Kuzey Amerika’daki bir kumarhanedeki bilgilere erişti balık tankı sensörü kullanmave 2020’de MGM Resorts saldırıya uğradı ve kabaca ortaya çıktı 10,6 milyon müşterinin veri ve bilgileri.