ABD’li eğlence ve konaklama devi MGM Resorts, bir siber saldırının mülklerindeki birden fazla sistemi kapatmaya zorlanması, ön büro ve konsiyerj hizmetlerinin kalem ve kağıtla yetinmesine ve oyun alanlarındaki slot makinelerinin çalışmaz hale gelmesine neden olmasının ardından BT kesintisiyle mücadele ediyor ve sözde konukları odalarından dışarı kilitlemek.
10 Eylül Pazar günü başlamış gibi görünen olay, Bellagio, Excalibur, Luxor, Mandalay Bay, MGM Grand ve New gibi ünlü Las Vegas Strip’teki en önde gelen kumarhanelerin de aralarında bulunduğu ABD’nin dört bir yanındaki tatil köylerini etkiledi. York New York.
X’e gönderilen bir açıklamadaEski adıyla Twitter olarak bilinen web sitesi, kuruluş şunları söyledi: “MGM Resorts yakın zamanda şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu tespit etti.
“Sorunu tespit ettikten hemen sonra, önde gelen harici siber güvenlik uzmanlarının yardımıyla hızla bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine bilgi verdik ve sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçtik. Soruşturmamız devam ediyor, konunun niteliğini ve kapsamını belirlemek için titizlikle çalışıyoruz.”
Bu yazının yazıldığı sırada MGM’nin ana web sitesine erişilemiyor ve kuruluş konuklardan telefon yoluyla iletişime geçmelerini istiyor. Firma, yemek, eğlence ve oyun hizmetleri de dahil olmak üzere tatil köylerinin faaliyete geçtiğini söyledi. Ayrıca konukların oda ve süitlerine kilitlendiği yönündeki iddiaları da reddetti.
İhlalin kesin niteliği şimdilik açıklanmadı; ancak Nevada’nın kayıtlarında çok katı ihlal raporlama yasaları bulunuyor. MGM Resorts’un birden fazla sistemi çevrimdışına almış gibi görünmesi, BT ve güvenlik ekiplerinin bir fidye yazılımı saldırısını engellemeye çalıştığını gösteriyor.
Barrier Networks’ün CTO’su Ryan McConechy, sistemleri çevrimdışına almanın büyük ve karmaşık ağlar işleten kuruluşlar için rutin bir hareket olduğunu ancak MGM daha fazla bilgi sağlayana kadar kesin nedenin belirsiz kalacağını söyledi.
McConechy, “Bu çok maliyetli bir hamle” dedi. “Oyun alanının kapalı olduğu her dakika, MGM para kaybediyordu. Aynı şekilde, rezervasyonlar ve web siteleri hâlâ kapalı olduğundan şirket büyük mali kayıplara uğramaya devam ediyor.
McConechy, Computer Weekly’e e-postayla gönderilen yorumlarında “Anlaşılır bir şekilde, bu, aktif saldırganların dönmesini veya kötü amaçlı yazılımların yayılmasını önlemek için olabilir, ancak kuruluşlar ağlarını etkili bir şekilde bölümlere ayırdığında, bu ölçekteki kesinti genellikle önlenebilir” dedi.
“Kuruluşların varlıklarını bölümlere ayırmaya çalışması gerekiyor, böylece hiçbir saldırgan her şeye aynı anda ulaşamaz. Bu, kötü amaçlı yazılımların yayılma riskini durdurur ve olaylar meydana geldiğinde, bunların diğer ağ alanlarını etkilemeden daha kolay tanımlanabileceği ve kontrol altına alınabileceği anlamına gelir, bu da kesinti süresinden kaynaklanan önemli mali kayıplardan tasarruf sağlar” diye ekledi.
Köklü siber sorunlar
Comforte AG’nin siber güvenlik uzmanı Erfan Shadabi, saldırının konaklama sektöründeki daha köklü güvenlik sorunlarına işaret ettiğini söyledi.
“Dijital dönüşümün turizm endüstrisinin çalışma biçimini yeniden şekillendirdiği bir çağda, birbirine bağlı sistemlere ve veriye dayalı süreçlere olan bağımlılık hiç bu kadar fazla olmamıştı” dedi. “Böylece sektör, finansal kazanç elde etmek isteyen veya güvenlik açıklarından kötü amaçlarla yararlanmak isteyen siber suçlular için cazip bir hedef haline geliyor.
“MGM Resorts olayı bu kapsamlı zorluğun simgesidir. Teknolojinin konuk deneyimlerini geliştirmede, operasyonları optimize etmede ve küresel bağlantıyı kolaylaştırmada oynadığı önemli rolün bilincinde olan turizm endüstrisi, siber güvenlik duruşunu güçlendirmek için kaynak tahsis etmelidir.”
Geçen hafta yayınlanan bir raporda Trustwave’in araştırma birimi SpiderLabs, konaklama kuruluşlarının %31’inin bir veri ihlali bildirdiğini ve bunların %89’unun bir yıl içinde birden çok kez etkilendiğini ortaya çıkardı.
Raporda, mevsimlik ve daha az karmaşık iş gücü, sürekli kullanıcı değişimi, kamuya açık ‘kirli’ ağlar ve fiziksel güvenlik sorunları gibi konaklama sektörüne özgü bazı siber güvenlik sorunlarının altı çizildi.
Aynı zamanda konaklama sektörü, konuk deneyimlerini iyileştirmek için üretken yapay zekanın kullanılması, temassız ödemeler ve üçüncü taraf teknoloji hizmetleri sağlayıcılarına artan bağımlılık gibi yeni teknolojileri benimsiyor ve bunların tümü riski artırıyor.
Trustwave CISO’su Kory Daniels, “Konuk memnuniyetinin ve itibarının çok önemli olduğu bir sektörde, en son teknolojiyi sunarken güvende kalmak hassas bir dengeleme eylemidir” dedi.