MGM Resorts International bugün ana web sitesi, çevrimiçi rezervasyonlar ve ATM’ler, slot makineleri ve kredi kartı makineleri gibi kumarhane hizmetleri de dahil olmak üzere bazı sistemlerini etkileyen bir siber güvenlik sorunuyla uğraştığını açıkladı.
Şirket, X’teki (eski adıyla Twitter) profil sayfasında “MGM Resorts yakın zamanda Şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu tespit etti” dedi.
Şirket diyor sorunu tespit ettikten hemen sonra bir soruşturma başlattı ve “sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçti.”
kaynak: MGM Resorts International
Kesintinin Pazar gecesi başladığı ve tatil yerlerindeki bilgisayar sistemlerinin şu anda kapalı olduğu görülüyor.
Çevrimiçi raporlar, mülklerdeki ATM’lerin ve kredi kartı makinelerinin etkilenmesi nedeniyle şirketin manuel işlemlere geçtiğini belirtiyor.
MGM Resorts’un ana web sitesi de kapalı ve şu anda müşterilerin telefonla “herhangi bir destinasyonda” otel rezervasyonu yapabileceklerini bildiriyor.
MGM Rewards müşterileri de bu durumdan etkileniyor ve onlara Pasifik saatine göre sabah 6 ile gece 23:00 arasında Üye Hizmetleri numarasını aramaları talimatı verildi.
kaynak: BleepingComputer
Ana alan adı olan mgmresorts.com ile aynı alan adını kullanan tüm MGM web siteleri saatlerdir çevrimdışı durumda.
BleepingComputer bunlardan birkaçını kontrol etti ve hepsi aynı mesajı gösterdi; ziyaretçilere MGM National Harbor, Empire City Casino, MGM Springfield, MGM Grand Detroit, Beau Rivage ve The Borgata dahil olmak üzere bir telefon numarasını aramaları talimatını verdi.
Bu konuda herhangi bir bilginiz varsa saldırı veya diğeri saldırılaryapabilirsiniz temas etmek bize gizlice Sinyal 646-961-3731’de.
FOX5’in haberine göre bazı misafirler oda anahtarlarının çalışmadığını bildirdi.
Yerel Las Vegas medya kuruluşu Vital Vegas da slot makinelerinin çalışmadığını, bunun yerine geçici olarak kullanılamıyor mesajı görüntülendiğini bildirdi.
BleepingComputer, MGM Rewards uygulamasının artık çalışmadığını doğruladı ve üyelere yardım için ön büroya başvurmalarını tavsiye etti. Ancak siber saldırı, MGM+ ve MGM spor bahis siteleri gibi diğer MGM uygulamalarını etkilememektedir.
kaynak: BleepingComputer
Siber güvenlik olayının niteliği kamuya açıklanmadı ve saldırganın amacı bilinmiyor.
Bu, MGM Resorts’un, şirketin bulut hizmetlerinden birinin ihlal edildiği ve bilgisayar korsanlarının 10 milyondan fazla müşteri kaydını çaldığı 2019 yılından bu yana bir siber güvenlik olayını ikinci kez doğrulayışı oldu.
Şirket, ihlali 2020 yılında misafirlerin isimleri, doğum tarihleri, e-posta adresleri, telefon numaraları ve fiziksel adresleri de dahil olmak üzere çalınan verileri içeren bir arşivin bir hacker forumunda serbestçe paylaşılmasının ardından doğruladı.
Bu gelişmekte olan bir hikaye
Güncelleme 9/11/23: Kesintiye uğrayan hizmetler hakkında daha fazla bilgi eklendi.