MGM Resorts International, Eylül ayında gerçekleşecek büyük bir siber saldırı nedeniyle daha fazla operasyonel aksama beklemediğini söyledi.
Dünya çapında 30’dan fazla kumarhane oteli işleten şirket, Las Vegas’taki en ikonik mülklerin bazılarında kumarhane operasyonlarını, kart ödemelerini ve diğer tesisleri aksatan bir sosyal mühendislik saldırısını açığa çıkardı.
MGM Resorts daha önce saldırının gerçekleşeceğini açıklamıştı. 100 milyon dolardan fazla zarara mal olduçoğunlukla Las Vegas bölgesi operasyonlarıyla ilgili.
“Sonraki haftalarda Tamamen restore edildi [and] bu sistemleri geliştirdik ve ay sonuna kadar tamamen faaliyete geçtik” MGM Resorts CEO’su William Hornbuckle şirketin üçüncü çeyrek kazanç çağrısı sırasında söyledi. “Sorunların ardından işimizde dördüncü çeyreğe başlamak için inanılmaz bir esneklik gördük.”
Görüşme sırasında MGM Resorts CFO’su Jonathan Halkyard, etkinin büyük kısmının oda iptallerinden ve hizmetin yeniden sağlanmasına yönelik diğer çabalardan kaynaklanan gelir kaybından kaynaklandığını söyledi. Halkyard’a göre Ekim başından itibaren bazı rezervasyonların düşmesi nedeniyle dördüncü çeyreğe etkisi sınırlı olacak.
Hornbuckle, sigortanın meydana gelen kayıpları karşılayacağını söyledi. Şirket Çarşamba günü yaptığı açıklamada, siber saldırının finansal sonuçlar veya operasyonlar üzerinde önemli bir etkisinin beklenmediğini söyledi. Menkul Kıymetler ve Borsa Komisyonu’na 10-Q başvurusu.
Şirket, sigorta başvurusunun ne kadar büyük olacağına dair bir tahminde bulunmadı ancak JMP Securities analisti Jordan Bender daha önce MGM Resorts’un sigorta başvurusunun ne kadar olacağını kapsayan bir poliçeye sahip olduğunu söylemişti. İş kesintisine 200 milyon dolar ve fidye yazılımı.
Hornbuckle, MGM Resorts’un sistemlerini kilitlemek için adımlar attığını ve gelecek yıl BT yatırımlarına 40 milyon dolara kadar harcamayı beklediği için sistem tasarımı konularını incelediğini söyledi.
Soru-Cevap sırasında Hornbuckle, siber ve diğer sigorta maliyetlerinin son yıllarda keskin bir şekilde arttığını kaydetti. Las Vegas sigortasının maliyetinin 2019’dan bu yana iki katına çıktığını ve şirketin bölgesel kumarhanelerinde dört kat arttığını söyledi.
MGM Resorts ve rakip Caesars Entertainment, araştırmacıların tanımladığı suç tehdit gruplarının karmaşık sosyal mühendislik saldırılarının hedefiydi. Dağınık Örümcek ve ALPHV veya BlackCat. Güvenlik araştırmacıları şüpheleniyor gruplar bu saldırılarda birlikte çalıştı Hizmet bağlılığı modeli olarak fidye yazılımı kapsamında.
MGM Resorts’un konusu çoklu toplu davalar Saldırıyla ilgili ancak bunların ne zaman çözülebileceğine dair zamanlamanın tahmin edilemediği belirtildi.
Şirket, bazı müşterilerin kişisel iletişim bilgilerini, doğum tarihlerini, ehliyet numaralarını ve diğer hassas verilerini çalan üçüncü taraf suç aktörlerinin saldırısına uğradığını doğruladı. SEC dosyasına göre sınırlı sayıda müşterinin Sosyal Güvenlik numaraları ve pasaport bilgileri çalındı.
MGM Resorts, ek davalarla, soruşturmalarla, düzenleyici soruşturmalarla veya icra eylemleriyle karşı karşıya kalabileceği konusunda uyardı ve çeşitli yasal işlemlerle ilgili mali kayıplar beklemenin makul olduğunu ancak toplam maliyeti tahmin etmek için henüz erken olduğunu söyledi.