MGM Resorts’u etkileyen büyük bir olay, ABD’nin her yerinde bilgisayarların kapanmasına neden oldu. En çok etkilenen sistemler kumarhaneler ve otel bilgisayar sistemleriyle bağlantılıdır. AP’ye göre, bu kapanmaya yakalanan yerler New York ve Ohio’dan Michigan ve Mississippi’ye kadar uzanıyor.
Bu noktada, şirketin web sitesinde olup biteni açıklayan gönderiye bağlantı vereceğim, ancak bu yazının yazıldığı sırada site, muhtemelen yoğun trafikten dolayı düzgün şekilde yüklenmeme eğiliminde. Bunu yaptığında, MGM Resorts web sitesinin şu anda kullanılamadığını söylüyor ve ziyaretçilere iletişim numaralarının bir listesini veriyor. AP ayrıca diğer MGM web sitelerinin “yakında” tarzı sayfalarla değiştirildiğini ve saldırının temizlenmesinin şüphesiz hala devam ettiğini belirtiyor.
Şu anda mevcut olan şey bir gönderi seçimi X’e (eski adıyla Twitter) yapılan Kısa ayrıntılar olayın.
MGM Resorts’un konuyla ilgili açıklaması şöyle:
MGM Resorts yakın zamanda şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu tespit etti. Sorunu tespit ettikten hemen sonra, önde gelen harici siber güvenlik uzmanlarının yardımıyla hızlı bir şekilde bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine bilgi verdik ve sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçtik. Soruşturmamız devam ediyor ve konunun niteliğini ve kapsamını belirlemek için titizlikle çalışıyoruz.
— MGM Resorts (@MGMResortsIntl) 11 Eylül 2023
MGM, “tatil köylerinin tamamen faaliyete geçtiğini” söylemeye devam ediyor. Bu arada BBC muhabiri Joe Tidy raporlar kumar makineleri ve kumarhane katlarının boş bırakıldığını ve fiziksel oda anahtarlarının dağıtılması gerektiğini. Ek bir yönetici hatası, bir misafirin başka birinin üzerine yürümesine neden oldu. Açıkçası MGM Resorts için işler pek de iyi gitmiyor.
Siber saldırının ardından slot makinelerinin kapandığını ve kumarhane zemininin boş olduğunu söyleyen bir TikTok kullanıcısına göre MGM Grand’daki sahne. Ayrıca personelin fiziksel oda anahtarlarını hazırlayıp dağıtması gerektiğini ve bir yönetici hatasının başka bir konuğa girmesine neden olduğunu söyledi. Kaynak: https://t.co/etNWW0S49y pic.twitter.com/ZgYkv1fD58
— Joe Tidy (@joetidy) 12 Eylül 2023
Bazı sistemler yavaş yavaş hayata geri dönüyor ancak tam işlevselliğin ne zaman geri getirileceğine dair bir tahmin yok. Saldırının ilk sonuçları, “binlerce” misafirin odalarına kilitlendiği yönündeki raporlarla en kötüsü olmuş gibi görünüyor.
Saldırının konuklar için ne anlama gelebileceğini söylemek için henüz çok erken. MGM, müşteri verilerinin ihlal edilip edilmediğine veya sızdırılıp sızdırılmadığına değinmedi ve eğer suçlu fidye yazılımıysa bu durum günlerce veya haftalarca devam edebilir. Kimse kişisel verilerinin paketlenip bir veri dökümü sitesine atılmasını düşünmek istemez, ancak tüm bu olaylarda olduğu gibi bu da bariz bir olasılık. Doğrulanmamış kaynaklar durumun böyle olduğunu iddia etmekancak yalnızca resmi kaynaklara bağlı kalmanızı öneririz.
Bir MGM otelinin misafiriyseniz paniğe kapılmayın. İrtibat numaralarını not edin ve personele, son gelişmelerden sizi haberdar etme sürecinin nasıl olduğunu sorun. Çok dikkatli olunması, MGM temalı e-postalara dikkat etmenin yanı sıra, kredi ve banka kartı ödemelerinin bir süre daha izlenmesini önermektedir. İkincisini alırsanız, resmi bir iletişim noktasına geri dönün ve orijinalliğini doğrulayın. Bazen kuruluşlar gerçek ancak şüpheli görünen e-postalar gönderir. Kontrol etmek her zaman daha iyidir.
Bu saldırının fidye yazılımı olduğu ortaya çıkarsa duyacağımız bir sonraki gelişme, saldırganların veri dökümü veya ek talepler duyurması olabilir. Şimdilik paniğe kapılmayın ve olağandışı koşullar göz önüne alındığında, tatil zamanınızın tadını çıkarabildiğiniz en iyi şekilde çıkarmaya çalışın.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.