MGM Resorts’un siber saldırı baş ağrısı, düzenleyicilerin soruşturma başlatmasıyla devam ediyor


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • MGM Resorts, federal ve eyalet düzenleyicilerinin, otel ve kumarhane firmasının faaliyetlerini günlerce kesintiye uğratan Eylül ayı siber saldırısıyla ilgili olarak şirketi araştırdığını söyledi. Menkul Kıymetler ve Borsa Komisyonu’na 10-K başvurusu geçen hafta.
  • MGM Resorts, soruşturmalar sonucunda para cezaları ve diğer yaptırımlarla karşı karşıya kalabileceği konusunda uyardı. Şirket, toplu davalar da dahil olmak üzere yasal işlemlerle bağlantılı olarak zarara uğramasının “makul derecede mümkün” olduğunu ancak etkiyi tahmin etmek için henüz çok erken olduğunu söyledi.
  • MGM hedef alındı sosyal mühendislik saldırısı Scattered Spider ve AlphV/BlackCat fidye yazılımı gruplarıyla bağlantılı. Ekim ayında şirket uyardı Las Vegas bölgesi otelleri 100 milyon dolarlık bir etki yaratmak Saldırılarla ilgili olarak SEC’e sunulan bir dosyada.

Dalış Bilgisi:

Dünya çapında 30’dan fazla otel ve kumarhane işletmesini işleten MGM Resorts, geçen yıl ABD’deki en yüksek profilli siber saldırılardan birine maruz kaldı. Saldırılar birçok otel misafirinin odalara kilitlenmesine, kumarhane operasyonlarının aksamasına ve çevrimiçi rezervasyonların geçici olarak etkilenmesine neden oldu.

Şirketin bu ayın başındaki dördüncü çeyrek konferans görüşmesinde CFO Jonathan Halkyard, bölgesel mülkleri etkileyen bazı “devam eden siber olay zorlukları” olduğunu söyledi.. Saldırının ardından bazı otel misafirlerinin rezervasyonlarını iptal etmesi nedeniyle Las Vegas rezervasyonları Ekim ayında kısa süreliğine etkilendi.

Şirket, hangi kurumların soruşturma yaptığını belirtmedi ancak çeşitli federal ve eyalet otoriteleri, kuruluşların müşteri verilerini korumak için uygun önlemleri alıp almadığını incelemek üzere sektörler arası soruşturmaları hızlandırdı. Nevada Oyun Kontrol Kurulu, Federal Ticaret Komisyonu ve Menkul Kıymetler ve Borsa Komisyonu yetkilileri yorum yapmayı reddetti.

MGM Resorts, siber güvenlik sigortasına sahip olduğunu söyledi ancak sigortanın ilgili tüm talepleri tam olarak karşılayıp karşılayamayacağı belli değil. Şirket ayrıca, bir denetim komitesinin üç aylık raporlarını, dış uzmanların yıllık değerlendirmelerini ve diğer dayanıklılık önlemlerini içeren siber dayanıklılık stratejisi hakkında kapsamlı ayrıntılar da sundu.

MGM Resorts daha önce de bir sıkıntı yaşadı 2019’da siber saldırı10,6 milyondan fazla misafirin hassas verilerinin çalındığı ve daha sonra çevrimiçi olarak yayınlandığı yer.

FTC ve SEC daha önce önceki siber güvenlik uygulamalarıyla bağlantılı olarak diğer şirketlere karşı harekete geçmişti. SEC, Ekim ayında SolarWinds ve CISO’suna karşı hukuk davası açtı Şirketin bilinen siber güvenlik risklerini açıklamadığını iddia etmek yatırımcılara.



Source link