MGM Resorts resmi olarak S ile bir “siber güvenlik sorunu” olduğunu açıkladıMenkul Kıymetler ve Borsa Komisyonu Bu hafta başlarında sistemlerini çevrimdışına aldıktan sonra Çarşamba günü 8-K dosyasında.
Otel ve kumarhane şirketi, önde gelen dış siber güvenlik uzmanlarıyla bir soruşturma başlattığını ve bir rapora dayanarak kolluk kuvvetleriyle iletişime geçtiğini söyledi. yayınlanan basın bülteni Salı gecesi.
Şirket, sistemlerini ve verilerini korumak için belirli sistemlerin kapatılması da dahil olmak üzere adımlar attığını söyledi.
Soruşturma devam ediyor ve MGM konuyu çözmek için çalışıyor ve ticari faaliyetlerini güvence altına almak için adımlar atmaya devam edecek. FBI daha önce Cybersecurity Dive’a olaydan haberdar olduğunu ancak olayın devam etmesi nedeniyle herhangi bir ayrıntı vermeyeceğini söylemişti.
Moody’s Investors Service, potansiyel gelir kaybı, itibar riski ve iyileştirme ve soruşturmaya yönelik doğrudan maliyetleri gerekçe göstererek olayı şirket için “kredi negatif” olarak nitelendirdi.
Moody’s ayrıca MGM Resorts’a ritim düzeltmesi konusunda “F” notu veren siber güvenlik firması Bitsight’ın araştırmasına da atıfta bulundu.
MGM Resorts, ABD’de ve yurt dışında 30’dan fazla kumarhane ve otel mülkünün yanı sıra kapsamlı bir spor bahisleri ve çevrimiçi kumarhane işletmesini de içermektedir. Bellagio, Mandalay Bay, MGM Grand, Yonkers, New York’taki Empire City Casino ve diğerleri dahil olmak üzere dünyanın en büyük oyun kumarhanelerinden bazıları portföyün bir parçasıdır.
Siber güvenlik uzmanları, olayın dışarıdan bir aktörün kötü niyetli davranışının ve olası bir fidye yazılımı saldırısının sonucu olduğunu düşünüyor.
Otel ve kumarhane misafirleri bu hafta başında daha önce yapamadık Otel odalarına erişmek için dijital oda anahtarlarını kullanmaları ve çok sayıda sosyal medya paylaşımına göre otelin kart ödemelerini işleme koyması, ATM makinelerine erişmesi ve kumar makinelerini çalıştırması mümkün değildi.
Şirket, bu hafta başında eski adıyla Twitter olarak bilinen sosyal medya platformu X’te yaptığı güncellemede yemek, oyun ve eğlence mekanlarının faaliyete geçtiğini açıklamıştı.
Bu olay, 2019’daki bir saldırının yaklaşık 10,6 milyon müşterinin kişisel bilgilerini çevrimiçi olarak yayınlayan bir tehdit aktörü tarafından büyük miktarda veri dökümüyle sonuçlanmasının ardından dört yıl içinde yaşanan ikinci büyük siber olaya işaret ediyor.
Şirket bu olayla ilgili bir davayla karşı karşıya ve Nevada 2022’nin sonunda oyun şirketlerinin siber güvenlik duruşlarıyla ilgili güncellemeleri açıklamasını gerektiren yeni bir yasa çıkardı.
Bu yeni siber ifşaatları denetleyen Nevada Oyun Kontrol Kurulu yetkilileri, MGM Resorts’un durumu hakkında yorum yapmayı reddetti.