MGM Resorts fidye ödemeyi reddetti sistemlerini hackleyen grup Geçen ay online otel rezervasyon sistemini kapatan, anahtar kartlarını devre dışı bırakarak misafirleri otel odalarından kilitleyen ve oteldeki teknolojiyi kesintiye uğratann slot makineleri. MGM bunu bildirdi tüm operasyonlara yeniden başlandı Perşembe günü, ancak siber saldırı şirkete 100 milyon dolar gelir kaybına mal oldu.
Şirket mali kaybı üçüncü çeyrekteki siber saldırıya bağladı dosyalamaoteli etkilediğini söyleyerek doluluk çünkü rezervasyonlar büyük ölçüde gerçekleştirilir web sitesi ve mobil uygulamaları aracılığıyla Raporda, bu çeyrekteki mali kaybının çoğunlukla Eylül ayında sınırlı kaldığı ve doluluk oranının Eylül ayında 2022 yılının aynı dönemine kıyasla %88 oranında azaldığı belirtildi. teknoloji danışmanlık hizmetleri, yasal ücretler ve masraflar da dahil olmak üzere siber güvenlikle ilgili olarak 10 milyon dolardan az harcama yapmıştı.
Siber saldırı hakkında konuşan siber güvenlik uzmanı Casey Ellis, NBC News üyesine şunları söyledi: News3 Las Vegas: “Çok para. Ancak fidye yazılımı operatörlerinin ve siber suçluların işlerini yapmasının nedenlerinden biri de bu.” Ellis şöyle devam etti: “MGM’nin ilk etapta bu durumdan kurtulabilmesi bile, fidyeyi ödeyebilecek noktaya kadar yeterince zorlanmadıklarının bir nevi kanıtıdır. Ve bunu bu şekilde yaparak başardılar, bu da bu tür şeyleri önlemeye çalışırken oldukça proaktif davrandıklarını gösteriyor.”
11 Eylül’de yedi MGM lokasyonunu etkileyen saldırı tespit edildi Maryland, New Jersey, New York ve diğerleri de dahil olmak üzere ABD genelinde. MGM iddiada bulundu açık mektup müşterilere hızlı yanıtın mevcut müşterilerin hesaplarını ve verilerini koruduğunu ancak Mart 2019’dan önce tatil yerlerini veya kumarhanelerini ziyaret eden bazı müşterilerin etkilendiğini söyledi.
“Etkilenen bilgi türleri kişiden kişiye değişiyordu. MGM mektubunda, ayrıca daha sınırlı sayıda Sosyal Güvenlik numarası ve pasaport numarasının elde edildiğine inanıyoruz” dedi. Açıklamada, “Suç aktörlerinin bu verileri kimlik hırsızlığı veya hesap sahtekarlığı yapmak için kullandığına dair hiçbir kanıtımız yok” ifadeleri kullanıldı.
MGM, düzenleyici üçüncü çeyrek başvurusunda, bilgisayar korsanlarının Mart 2019’dan önce MGM Resorts ile işlem yapan müşterilerin adları, iletişim bilgileri, cinsiyetleri, doğum tarihleri ve sürücü belgesi numaraları dahil olmak üzere diğer kişisel bilgilere eriştiklerini doğruladı.
MGM, bilgisayar korsanlarının fidye olarak ne kadar para talep ettiğini veya BT sistemlerinin nasıl saldırıya uğradığını doğrulamadı. Şirket bunun yerine siber sigorta poliçesinin “operasyonel aksaklıklar nedeniyle işletmesine yönelik mali etkiyi” ve bunun yarattığı “tek seferlik masrafları” karşılamaya yeterli olmasını beklediğini söyledi. “Bu konunun maliyetlerinin ve ilgili etkilerinin tam kapsamının belirlenmediğini” ekledi.