MGM Resorts, bilgisayar korsanlarının, otel ve kumarhane devine tahmini 100 milyon dolara mal olacak Eylül ayındaki bir siber saldırı sırasında müşterilerin belirsiz miktarda kişisel bilgilerini çaldığını doğruladı.
Otel ve kumarhane devi, ilk olarak 11 Eylül’de büyük ölçekli bir siber saldırının hedefi olduğunu açıkladı. Birkaç gün sonra ALPHV alt grubu Scattered Spider’dan hackerlar tarafından üstlenilen siber saldırı, MGM’nin mülklerinde yaygın bir aksamaya yol açarak ATM’leri ve slot makinelerini kapattı. ve şirketin web sitesini ve çevrimiçi rezervasyon sistemlerini çevrimdışına almak.
İçinde düzenleyici dosyalama Perşembe günü şirket, saldırıdan sorumlu bilgisayar korsanlarının Mart 2019’dan önce MGM Resorts ile işlem yapan müşterilere ait bazı kişisel bilgileri ele geçirdiğini itiraf etti. Bunlar arasında isimler, iletişim bilgileri, cinsiyet, doğum tarihleri ve ehliyet numarası yer alıyor. Şirket, bilgisayar korsanlarının sınırlı sayıda müşteri için Sosyal Güvenlik numaralarına ve pasaport bilgilerine de eriştiğini söyledi.
Veri ihlalinden kaç kişinin etkilendiği henüz bilinmiyor ancak MGM’nin tatil köyleri her yıl on milyonlarca ziyaretçi çekiyor. MGM sözcüleri Andrew Chapman ve Brian Ahern, TechCrunch’ın olayla ilgili sorularını yanıtlamayı defalarca reddetti.
MGM, başvurusunda, saldırı sırasında müşteri şifrelerinin veya ödeme ayrıntılarının ele geçirildiğine inanmadığını da sözlerine ekledi.
MGM’nin düzenleyici kurumlara sunduğu dosya, şirketin saldırının üçüncü çeyrek kârını yaklaşık 100 milyon dolar azaltmasını beklediğini ortaya koyuyor. MGM ayrıca siber saldırıyla ilgili tek seferlik harcamalara, çoğunlukla teknoloji danışmanlık hizmetlerine, yasal ücretlere ve diğer üçüncü taraf danışmanların harcamalarına yaklaşık 10 milyon dolar harcadığını söyledi.
Buna göre Wall Street JournalMGM Resorts’un saldırganların miktarı henüz bilinmeyen fidye talebini ödemediği bildirildi. TechCrunch tarafından sorulduğunda Scattered Spider grubunun bir temsilcisi yorum yapmadı. Yakın zamanda fidye yazılımı saldırısına uğrayan MGM’nin rakibi Caesars Entertainment’ın, çalınan verilerin ifşa edilmesini önlemek için bilgisayar korsanlarının talep ettiği 30 milyon doların yaklaşık yarısını ödediği söyleniyor. Basında çıkan haberlerde Dağınık Örümcek grubunun aynı zamanda sorumlu Caesars’ın siber saldırısıyla ilgili herhangi bir bilgi yoktu ancak grup o sırada TechCrunch’a olayla “hiçbir ilgisinin” olmadığını söyledi.
MGM, siber sigorta poliçesinin işine yönelik mali etkiyi karşılamaya “yeterli” olmasını beklediğini ancak “bu konunun maliyetlerinin ve ilgili etkilerinin tam kapsamının belirlenmediğini” belirtti.
Şirket, suç aktörleri tarafından elde edilen verilerin kimlik hırsızlığı veya hesap dolandırıcılığı amacıyla kullanıldığına dair “hiçbir kanıt” görmediğini de sözlerine ekledi.
ALPHV fidye yazılımı çetesinin karanlık web sızıntı sitesinde bulunan MGM Resorts listesi 14 Eylül’den bu yana güncellenmedi ve bilgisayar korsanlarının otel devinden çalınan herhangi bir veriyi henüz yayınlamadığı görülüyor.
MGM, siber saldırının “tamamen kontrol altına alındığını” ve şirketin tatil yerlerindeki operasyonların “normale döndüğünü” iddia etse de, sosyal medyadaki müşteri şikayetlerine göre MGM’nin bazı hizmetleri bu yazının yazıldığı sırada hâlâ çalışır durumda değil. MGM’nin mobil uygulaması.
MGM, “Şirket, kalan etkilenen konuklara yönelik sistemlerin onarılmasına odaklanmaya devam ediyor ve Şirket bu sistemlerin önümüzdeki günlerde onarılacağını öngörüyor” dedi.