Peste douăsprezece dintre cele mai renumite hoteluri din Las Vegas, inclusiv Bellagio, Mandalay Bay și Cosmopolitan, au fost nefuncționale din cauza unui atac cibernetic care a compromis sistemele informatice ale MGM Resorts.
1. Impactul asupra clienților:
Atacul a paralizat funcționarea zilnică a zecilor de hoteluri, inclusiv cele mai iconice din Las Vegas. Turiștii au fost blocați în afara camerelor lor, iar aplicațiile mobile și cardurile digitale nu mai erau funcționale. Clienții hotelului Bellagio nu au putut face rezervări sau utiliza cheile digitale ale camerelor. Site-ul internațional al MGM a fost, de asemenea, inaccesibil, redirecționând clienții către numerele de telefon ale hotelurilor pentru ajutor.
Timp de mai multe zile, echipamentele de gambling și bancomatele au fost nefuncționale, iar oaspeții au fost nevoiți să aștepte în cozi pentru a fi verificați și pentru a primi cheile fizice ale camerelor.
Informațiile clienților care au făcut afaceri cu MGM Resorts înainte de martie 2019 au fost extrase, inclusiv nume, numere de telefon, adrese, date de naștere și numere de permise de conducere. Un număr limitat de clienți au avut și numerele de securitate socială și pașaporturile compromise.
Vizitatorii cazinoului MGM Grand din Las Vegas au postat videoclipuri pe rețelele de socializare, arătând rândurile de mașini de joc nefuncționale și s-au plâns că nu pot utiliza programele de recompense. Astfel, angajații se grăbeau să plătească manual suma.
2. Reacția și răspunsul MGM:
Atacul cibernetic a fost detectat pe 10 septembrie și a forțat MGM să închidă sistemele IT. Închiderile au afectat funcționarea mașinilor de slot, au întrerupt rezervările online la hoteluri și au obligat lucrătorii hotelului să înregistreze oaspeții folosind pix și hârtie pentru zile întregi, printre alte impacturi.
Compania a declară că a luat măsuri prompte pentru a își proteja sistemul și datele, inclusiv prin închiderea unor sisteme. MGM Resorts, se pare, nu a plătit cererea de răscumpărare a atacatorilor, cuantumul acesteia nefiind încă cunoscut.
În timp ce MGM afirmă că atacul cibernetic a fost "complet izolat" și că operațiunile în resorturile companiei s-au "revenit la normal", potrivit plângerilor clienților pe rețelele de socializare, unele dintre serviciile MGM încă nu erau funcționale în momentul scrierii acestei informații.
Compania continuă să se concentreze asupra restaurării sistemelor rămase afectate care interacționează cu oaspeții și se așteaptă ca aceste sisteme să fie remediate.
Perturbările în servicii cauzate de atac și eforturile de rezolvare a problemei vor costa compania mai mult de 100 de milioane de dolari în al treilea trimestru.
3. Tendințele în atacurile cibernetice în industria ospitalității:
Industria ospitalității a devenit o țintă preferată pentru atacurile cibernetice, deoarece deține o gamă variată de date personale, de la nume și adrese la numere de pașaport și carduri de credit. Atacurile recente au evidențiat creșterea atacurilor de tip lanț de aprovizionare, care exploatează vulnerabilitățile platformelor populare pentru a obține acces neautorizat la date sensibile.
Hotelurile și cazinourile sunt ținte potențial profitabile pentru hackeri datorită cantității mari de date personale și financiare pe care le colectează de la clienți. Un atac cibernetic asupra InterContinental Hotels Group anul trecut a perturbat rezervările și alte sisteme ale francizelor sale. Marriott International a dezvăluit un atac cibernetic în 2018 care a afectat baza sa de date pentru rezervări Starwood, expunând datele a peste 300 de milioane de oaspeți, inclusiv detalii sensibile precum numerele de pașaport și cardurile de plată.
Incidentul subliniază necesitatea unor investiții masive în securitatea cibernetică. Hotelurile și cazinourile trebuie să aloce resurse considerabile pentru a se proteja împotriva atacurilor cibernetice și pentru a-și securiza sistemele informatice în fața amenințărilor din ce în ce mai avansate. Acest incident servește ca o mustrare serioasă pentru întreaga industrie, subliniind necesitatea unor măsuri de securitate proactivă și cooperare strânsă cu autoritățile pentru a contracara amenințările cibernetice în continuă evoluție.