Atacul detectat pe 10 septembrie a determinat MGM să ia măsuri rapide, închizând temporar anumite sisteme informatice ale cazinourilor și hotelurilor pe care le deţine în Statele Unite pentru a proteja datele sensibile. Răspunsul MGM a fost să inițieze o închidere a computerelor pe o perioadă de 10 zile, până pe 20 septembrie.
Într-o scrisoare adresată clienților, CEO-ul MGM - Bill Hornbuckle a oferit asigurări că “operațiunile la proprietățile afectate au revenit la normal, iar majoritatea sistemelor au fost restaurate. De asemenea, credem că acest atac este controlat”.
MGM se așteaptă ca atacul cibernetic să aibă un impact negativ asupra rezultatelor financiare ale celui de-al treilea trimestru, în special în Las Vegas. Cu toate acestea, impactul asupra trimestrului al patrulea și rezultatele operaționale pentru anul în curs sunt așteptate să fie minime. Repercusiunile financiare includ o pierdere estimată de peste 100 de milioane de dolari în câștigurile ajustate înainte de dobânzi, impozite, amortizare, cheltuieli cu deprecierea și chiriile pentru proprietățile sale din Las Vegas și alte operațiuni regionale. În plus, MGM prevede costuri de mai puțin de 10 milioane de dolari, acoperind cheltuieli ocazionale precum taxe legale și consultanță în tehnologie.
Un alt operator major de cazinouri, afectat de o breşă în securitate. Răscumpărare de 15 milioane de dolari
Este important de menționat că MGM nu a fost singurul operator major de cazinouri afectat de o încălcare a securității cibernetice în luna precedentă. Caesars Entertainment și-a dezvăluit propriul atac cibernetic la 7 septembrie, dar a reușit să evite perturbări ale cazinourilor sale și ale operațiunilor online. Se pare că Caesars a plătit o răscumpărare de 15 milioane de dolari dintr-o cerere de 30 de milioane de dolari făcută de un grup cunoscut sub numele de Scattered Spider pentru a-și proteja datele. În schimb, MGM a ales să nu plătească cererea de răscumpărare cerută de hackeri.
Potrivit MGM Resorts, atacatorii au furat date personale ale clienților în timpul intruziunii. Aşadar, cei care au devenit clienți înainte de martie 2019 ar putea fi afectați.
Datele furate includ: numerele de asigurare socială, numerele permiselor de conducere, numerele pașapoartelor și detaliile de contact precum nume, numere de telefon, adrese de e-mail, adrese poștale, precum și genul și datele de naștere ale clienților. Grupul Scattered Spider a afirmat că au preluat 6 TB de date.
În prezent, nu există dovezi care să sugereze că informațiile financiare, inclusiv numerele de cont bancar și cardurile de plată, au fost compromise, iar parolele nu ar fi fost afectate.
Nu este prima dată când MGM Resort este victima unui atac cibernetic
Este de asemenea important de menționat că aceasta nu este prima dată când MGM Resorts este victima unui astfel de atac. În 2020, hackerii au furat date de la peste 200 de milioane de clienţi ai hotelurilor MGM Resorts, inclusiv numele, adresele și numerele de telefon ale acestora.
MGM Resorts, deși afectată, a reușit să protejeze datele financiare ale clienților, dar pierderea datelor personale este încă o problemă semnificativă pentru industrie. Este necesară o acțiune coordonată din partea întreprinderilor și a guvernelor pentru a contracara aceste amenințări cibernetice tot mai sofisticate și pentru a proteja confidențialitatea și securitatea clienților. Clienţii trebuie să fie mai conștienți de riscurile cibernetice și să adopte practici sigure atunci când utilizează tehnologia în timpul călătoriilor lor.
Atacul asupra MGM Resorts a arătat că hackerii cibernetici au devenit din ce în ce mai pregătiţi și pot cauza daune semnificative într-un timp foarte scurt. În această eră digitală, amenințările nu sunt doar la nivelul furtului de date, ci pot paraliza operațiunile zilnice ale unor companii uriașe, afectând milioane de oameni.