MGM Resorts, bu ayın başlarında şirkete karşı düzenlenen siber saldırıyla ilgili olarak Nevada’daki ABD Bölge Mahkemesinde açılan iki ayrı davada toplu davayla karşı karşıya bulunuyor.
Perşembe günü açılan davalarda, şirketin ihmalkar davrandığı ve MGM Resorts müşterilerinin kişisel verilerini iddia edilen sosyal mühendislik saldırısından korumadığı için haksız zenginleşme elde ettiği iddia ediliyor.
Davacılar ayrıca MGM’nin, Okta’nın defalarca sosyal mühendislik saldırılarının hedefi olduğuna ve müşteri verilerini korumak için gerekli adımları atmadığı yönündeki uyarıları nedeniyle saldırı riskinin farkında olması gerektiğini iddia ediyor.
Çarşamba günü MGM Resorts şunları söyledi: otel ve kumarhane operasyonları Şirketin kumarhanesinde, rezervasyon sisteminde, dijital oda anahtarlarında, ödemelerde ve diğer operasyonel sorunlarda 10 günden fazla süren kesintinin ardından normale döndü.
MGM Resorts faaliyetlerini yeniden başlatırken, sık sorulan sorularşirket hâlâ devam eden endişeler yaşıyor. MGM, konuklara olası dolandırıcılıklara karşı MGM Rewards Mastercard hesaplarını izlemelerini söyledi.
Güvenlik araştırmacıları tehdit gruplarını birbirine bağladı Dağınık Örümcek ve AlphV/BlackCat MGM Resorts saldırısına, grupların birlikte çalışmış olabileceğini söyleyerek yanıt verdi. Araştırmacılar, bir grubun saldırıları gerçekleştirmek için diğer grubun hizmet altyapısı olarak fidye yazılımını kullanmış olabileceğini söyledi.
AlphV/BlackCat daha önce sahip olduğu iddia edilmişti süper yönetici ayrıcalığı kazandıMGM Resorts içindeki Okta ortamında ve şirketteki Azure kiracısında küresel yönetici ayrıcalıklarına sahiptir.
Bilgisayar korsanları ayrıca şirketin 100 ESXi hipervizörüne fidye yazılımı saldırıları başlattığını da iddia etti.
MGM Tatil Köyleri daha önce bir dosyalamada bir siber olayı açıklamıştı Menkul Kıymetler ve Borsa Komisyonu’na başvurdu ancak davayla ilgili yorum talebine yanıt vermedi.
FBI soruşturma yürüttüğünü söyledi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı da yanıta yardımcı olduğunu doğruladı. Okta ayrıca MGM Resorts’un saldırıya müdahale etmesine yardımcı olduğunu doğruladı ancak saldırı nedeniyle ortamının tehlikeye atıldığını yalanladı.
Federal Ticaret Komisyonu, herhangi bir şikayet alıp almadığı veya MGM Resorts’un veri güvenliği uygulamalarıyla ilgili soruşturma yapıp yapmadığı konusunda yorum yapmaktan kaçındı. Bir sözcü, ajansın genel olarak mevcut veya potansiyel soruşturmalar hakkında yorumda bulunmadığını söyledi.
MGM Resorts siber saldırılara yabancı değil; şirket 2019 yılında 10,6 milyondan fazla misafirin kişisel verilerini çalan ve bu bilgileri 2020 yılında çevrimiçi olarak yayınlayan bilgisayar korsanları tarafından hedef alındı.
Nevada Oyun Kontrol Kurulu bu ayın başında Vali Joe Lombardo ile birlikte mevcut durumu izlediğini açıklamıştı. Bu aydan daha erken Caesars Entertainment açıklandı ödül üye veritabanının çalınmasına yol açan bir sosyal medya saldırısında saldırıya uğradı.