MGM Resorts, geçen ay gerçekleşen siber saldırının şirkete 100 milyon dolara mal olduğunu ve bilgisayar korsanlarının müşterilerin kişisel bilgilerini çalmasına olanak sağladığını açıkladı.
Konaklama ve eğlence devi, 11 Eylül 2023’te ana web sitesini, çevrimiçi rezervasyon sistemlerini ve kumar makineleri, kredi kartı terminalleri ve ATM’ler gibi kumarhane hizmetlerini etkileyen bir siber güvenlik sorununu açıkladı.
Birkaç gün sonra, kesintiden sorumlu tehdit aktörünün Scattered Spider olarak bilinen BlackCat/ALPHV fidye yazılımı çetesinin bir üyesi olduğu ortaya çıktı.
Bu bilgisayar korsanları, sosyal mühendislik kullanarak MGM’nin ağını ihlal etti, hassas verileri çaldı ve yüzden fazla ESXi hipervizörünü şifreledi.
Uzun bir süre devam eden BT sistemi kesintisinin etkisi, siber saldırının geniş bir yelpazedeki iş operasyonlarını kesintiye uğratması nedeniyle önemliydi.
“[MGM] SEC dosyasındaki FORM 8-K dosyasında, Eylül ayında siber güvenlik sorununun Las Vegas Strip Tatil Köyleri ve Bölgesel Operasyonlar için Düzeltilmiş Mülk FAVÖK’üne toplu olarak yaklaşık 100 milyon dolarlık olumsuz bir etkisi olacağı tahmin ediliyor.
“Şirketin web sitesi ve mobil uygulamaları üzerinden rezervasyon yapılması nedeniyle doluluk üzerinde etkiler yaşanırken, bu etki çoğunlukla %88 ile Eylül ayında sınırlı kaldı.”
MGM, 100 milyon dolarlık kazanç kaybının yanı sıra, risk iyileştirme, yasal ücretler, üçüncü taraf danışmanlığı ve olay müdahale önlemleri için tek seferlik harcamalardan da 10 milyon dolardan az zarar gördü. MGM, siber güvenlik sigortasının tamamen karşılanmasını beklediğini söyledi.
Genel olarak MGM, mali etkinin ağırlıklı olarak 2023’ün 3. çeyreğiyle sınırlı olacağını ve yıllık mali performansı üzerinde önemli bir etki beklemediğini ileri sürüyor.
MGM Resorts, olayın kontrol altına alındığına ve konuklara yönelik tüm sistemlerin artık tamamen onarıldığına, çevrimdışı durumda kalan sistemlerin ise önümüzdeki günlerde normal faaliyetlerine devam etmesi beklendiğine inanıyor.
Müşteri verileri çalındı
MGM ayrıca, tehdit aktörlerinin Mart 2019’dan önce MGM ile işlem yapan müşterilerin kişisel bilgilerini çalmayı başardıkları konusunda da uyarıyor.
Etkilenen kişilere dün ayrı bir bildirim gönderilerek, kişiye göre değişen aşağıdaki ayrıntıların siber suçluların eline geçtiği bildirildi:
- Ad Soyad
- Telefon numarası
- E-posta adresi
- posta adresi
- Cinsiyet
- Doğum tarihi
- Ehliyet
- Sosyal Güvenlik Numarası (SSN)
- Pasaport numarası
MGM, soruşturmasında, olayda müşteri şifrelerinin, banka hesap numaralarının ve ödeme kartı bilgilerinin açığa çıktığına dair işaretlerin ortaya çıkmadığı sonucuna vardı.
Şirket, veri ihlalinden etkilenenlere ücretsiz kredi izleme ve kimlik koruma hizmetleri sağlıyor ve müşterileri istenmeyen iletişimlere karşı dikkatli olmaları konusunda uyarıyor.
MGM Resorts, “Hesap özetlerinizi inceleyerek ve ücretsiz kredi raporlarınızı izleyerek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı dikkatli olmanızı öneririz” diye uyarıyor.
“Ayrıca kişisel bilgilerinizi içeren istenmeyen iletişimlere karşı da tetikte olmanızı öneririz.”