ABD’li eğlence ve konaklama devi MGM Resorts, Eylül ayı başında şirkete 100 milyon dolara mal olması beklenen siber saldırının ardından bilgisayar korsanlarının belirsiz sayıda müşterisinin kişisel bilgilerini çaldığını doğruladı.
Muhtemelen ALPHV/BlackCat hizmet olarak fidye yazılımı operasyonuna bağlı olan ve Scattered Spider olarak da bilinen UNC3944 tehdit grubu tarafından gerçekleştirilen 11 Eylül siber saldırısı, birden fazla MGM BT sisteminde 36 saatlik kesintiye yol açtı ve Bellagio, Excalibur, Luxor, Mandalay Bay ve New York New York da dahil olmak üzere Las Vegas şeridindeki bir dizi kumarhaneyi etkiledi.
Olayla ilgili bir güncellemede MGM, 29 Eylül itibarıyla bilgisayar korsanlarının müşterileri hakkında çeşitli iletişim bilgileri, doğum tarihleri, cinsiyetler ve ehliyet numaraları da dahil olmak üzere bir dizi kişisel bilgiyi çaldığını belirlediğini söyledi.
MGM, “sınırlı sayıda müşterinin” sosyal güvenlik ve pasaport numaralarının da etkilendiğini ancak şifrelerin, banka hesap numaralarının veya ödeme kartı bilgilerinin ele geçirildiğine inanmadığını ekledi.
“MGM Resorts, bu sorunun öğrenilmesinin hemen ardından sistemlerini ve verilerini korumak için belirli sistemlerin kapatılması da dahil olmak üzere adımlar attı. Şirket ayrıca önde gelen siber güvenlik uzmanlarının yardımıyla hızlı bir şekilde bir soruşturma başlattı ve kolluk kuvvetleriyle koordineli çalışıyor” dedi.
“MGM Resorts, yürürlükteki yasaların gerektirdiği şekilde ilgili müşterileri e-posta yoluyla bilgilendiriyor ve bu müşterilere, onlara hiçbir ücret ödemeden kredi izleme ve kimlik koruma hizmetleri sunmayı ayarladı.”
MGM, 5 Ekim’de ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan düzenleyici dosyada, saldırının mali etkisinin yaklaşık 100 milyon dolar olmasını beklediğini söyledi.
“Şirket ayrıca üçüncü çeyrekte siber güvenlik konusuyla ilgili olarak teknoloji danışmanlık hizmetleri, yasal ücretler ve diğer üçüncü taraf danışmanların harcamalarından oluşan tek seferlik harcamalara 10 milyon dolardan az maruz kaldı” dedi.
“Şirket şu anda siber güvenlik sigortasının, operasyonel kesintiler sonucunda işletme üzerinde oluşacak mali etkiyi, yukarıda açıklanan tek seferlik harcamaları ve gelecekteki harcamaları, maliyetlerin tam kapsamını ve ilgili etkileri karşılamaya yeterli olacağına inanmasına rağmen Bu konu henüz belirlenmedi.”
MGM, bilgisayar korsanları tarafından elde edilen müşteri verilerinin kimlik hırsızlığı veya hesap dolandırıcılığı için kullanıldığına ve “Şirketin misafirlere yönelik sistemlerinin neredeyse tamamının geri yüklendiğine” dair henüz “hiçbir kanıt” görmediğini ekledi.
Wall Street Journal’da yer alan habere göre saldırganlar açıklanmayan bir fidye talep ederken MGM ödeme yapmadı.
Eylül ortasında, kimlik ve erişim yönetimi (IAM) uzmanı Okta’nın bilgi güvenliği şefi (CISO) David Bradbury, MGM’ye ve bir başka Las Vegas kumarhane operatörü Caesars Entertainment’a yapılan saldırının firmanın teknolojisinden faydalandığını doğruladı. erişim vektörü olarak.
Bu, Okta’nın iki hafta önce müşterilerini hedef alan yeni bir sosyal mühendislik saldırıları dalgasına ilişkin uyarısının ardından geldi.
O dönemde Reuters ile konuşan Bradbury, geçtiğimiz yıl Okta müşterilerine yönelik sosyal mühendislik saldırılarında “artış” gördüğünü söyledi ve kurbanların BT yardım masalarını kandırarak onlara erişim izni veren tutarlı bir sosyal mühendislik saldırıları modelinden bahsetti.