İhlal Bildirimi, Siber Suç, Hizmet Olarak Siber Suç
Siber Sigortanın Gelir Kaybını ve Azaltma Maliyetlerinde 10 Milyon Doları Karşılaması Bekleniyor
Mathew J. Schwartz (euroinfosec) •
6 Ekim 2023
Otel ve kumarhane devi MGM Resorts, kendisine yönelik son saldırı saldırısının gelir kaybı ve hafifletme giderlerinde 110 milyon dolara mal olduğunu söyledi. Halka açık şirket, en azından bugüne kadarki kayıplarını ve maliyetlerini siber sigorta yoluyla telafi etmeyi bekliyor.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
MGM Resorts, soruşturma devam ederken, 11 Eylül’de bir saldırganın Mart 2019 öncesine ait bilgileri çaldığının tespit edildiğini söyledi. Açığa çıkan veriler arasında bazı müşterilerin adı, iletişim bilgileri, cinsiyeti, doğum tarihi ve sürücü belgesi numarası yer alıyor. yanı sıra Sosyal Güvenlik veya pasaport numaraları.
Şirket şu anda saldırganların müşterilerin MGM Resorts hesap şifrelerini, banka hesap numaralarını veya ödeme kartı bilgilerini çaldığına inanmadığını söyledi. Henüz kaç kişinin etkilendiği belirtilmedi.
MGM Resorts, dünya çapında 31 kumarhane oteli işleten dünyanın en büyük kumarhane operatörlerinden biridir. Şirketin Las Vegas Strip’teki otelleri arasında Aria, Bellagio, Excalibur, Luxor, Mandalay Bay, MGM Grand, Mirage ve New York-New York bulunmaktadır. Şirket ayrıca Çin’in yanı sıra Maryland, Michigan, Mississippi, New Jersey, New York ve Ohio’da da kumarhane otelleri işletiyor.
Şirket, saldırıyı 10 Eylül’de tespit ettiğini, ardından rezervasyon ve rezervasyon sistemlerinin çevrimdışı kalmasıyla kalem ve kağıt işlemlerine başvurduğunu söyledi. Saldırı aynı zamanda müşterilerin ATM’leri, otel odası kapı kilidi anahtar kartlarını veya birçok slot makinesini kullanabilmesine de yol açtı.
MGM Resorts CEO’su ve başkanı Bill Hornbuckle, müşterilere yazdığı bir mektupta, altta yatan BT kesintisinin MGM Resorts’un saldırıya hızlı tepkisinin bir parçası olduğunu söyledi.
“Hızlı bir şekilde yanıt verdik, müşteri bilgilerine yönelik riski azaltmak için sistemlerimizi kapattık ve federal kolluk kuvvetleriyle koordinasyon sağlamak ve harici siber güvenlik uzmanlarıyla çalışmak da dahil olmak üzere saldırıyla ilgili kapsamlı bir soruşturma başlattık” dedi. “Bazı mülklerimizde kesintiler yaşarken, etkilenen mülklerimizde operasyonlar normale döndü ve sistemlerimizin büyük çoğunluğu onarıldı. Bu saldırının da kontrol altına alındığına inanıyoruz.”
Hornbuckle, “iyileştirme çabalarımızın bir parçası olarak BT ortamımızın bazı kısımlarını yeniden inşa ettik, restore ettik ve daha da güçlendirdik” diye ekledi.
Şirket, saldırganların sistemlerini nasıl ihlal edebildiklerini söylemedi. Nevada’nın sektörü düzenleyen oyun komisyonu, öğrenilen dersleri diğer şirketlerle paylaşabilmek için saldırının ayrıntılarını görmek istediğini söyledi. Yetkililer, şirketin müdahale çabaları sonuçlanıncaya kadar bu tür bilgiler için baskı yapmayacaklarını söyledi.
Anekdot niteliğindeki kanıtlar, saldırganın bir yardım masası çalışanını, bir çalışan hesabına erişmesi için başarıyla kandırdığını ve kimlik yönetimi şirketi Okta’nın çok faktörlü kimlik doğrulama kontrollerini atlamalarına olanak tanıdığını gösteriyor. Güvenlik sağlayıcısı geçen ay, geçen yıl bu tür saldırılarda bir artış görüldüğü konusunda uyarıda bulunmuştu; bunların çoğu, UNC3944 veya Muddled Libra olarak da bilinen, UNC3944 veya Muddled Libra adlı, Scattered Spider’a dayanıyordu. Bağlı kuruluşlarına BlackCat fidye yazılımını geliştiren ve sağlayan Alphv hizmet olarak fidye yazılımı grubu.
MGM Resorts fidye ödeyip ödemediğine ilişkin sorulara yanıt vermeyi reddetti. The Wall Street Journal Perşembe günü, şirketin yanıtı hakkında bilgisi olan isimsiz bir kaynağa dayanarak şirketin fidye ödemediğini bildirdi.
Eğer öyleyse, bu durum, 27 Ağustos gibi erken bir tarihte aynı grup tarafından hedef alınmış gibi görünen rakip otel ve kumarhane işletmecisi Caesars Entertainment ile tezat oluşturuyor. Caesars, yatırımcılara, saldırganlara çalıntı verileri silme vaadi karşılığında fidye ödediğini söyledi. veri. Şirketin ödediği tutarın, saldırganların başlangıçtaki 30 milyon dolarlık talebinin yarısı kadar olduğu bildirildi.
Kolluk kuvvetleri ve fidye yazılımı yetkilileri, mağdurlara, şantajcıların veri silme vaatleri gibi maddi olmayan herhangi bir şey için asla fidye ödememeleri konusunda çağrıda bulunmaya devam ediyor ve böyle bir sözün yerine getirildiğine dair hiçbir kanıt bulunmadığını söylüyor.
MGM Resorts Gelir Kaybı Konusunda Uyardı
MGM Resorts’a yapılan saldırı ve buna yanıtın bir sonucu olarak, halka açık şirket Perşembe günü yaptığı düzenleyici başvuruda yatırımcılara üçüncü çeyrekte faiz, vergi, amortisman ve amortisman öncesi 100 milyon dolarlık kazanç kaybı kaydetmeyi beklediğini söyledi. Şirket ayrıca BT danışmanlığı, yasal ücretler ve diğer danışmanlar da dahil olmak üzere yanıt için yaklaşık 10 milyon dolar harcadığını söyledi.
MGM Resorts, “siber güvenlik sigortasının, operasyonel kesintiler sonucunda işletmesine yönelik mali etkiyi, yukarıda açıklanan tek seferlik harcamaları ve gelecekteki harcamaları, maliyetlerin tam kapsamını ve ilgili masrafları karşılamaya yeterli olacağına inandığını” söyledi. Bu sorunun etkileri belirlenmemiştir.”
Şirket, müşterilerin web sitesi veya mobil uygulaması aracılığıyla rezervasyon yapamaması nedeniyle Eylül 2022’deki doluluk oranının Eylül 2022’deki %93’e kıyasla %88’e düştüğünü söyledi. Şirket, Ekim 2022’de gördüğü %94’e kıyasla Ekim ayında %93 doluluk oranı öngörerek güçlü bir dördüncü çeyrek geçirmeyi beklediğini söyledi.
MGM Resorts, yakında etkilenen müşterileri e-posta yoluyla doğrudan bilgilendirmeye başlayacağını ve onlara Experian aracılığıyla iki yıllık kimlik hırsızlığı izleme hizmeti sunacağını söyledi.
Hornbuckle, “Bu sonuçtan üzüntü duyuyoruz ve etkilenenlerden içtenlikle özür dileriz” dedi. “Güveniniz bizim için her şeyden önemlidir.”