MGM Resorts ve Caesars Entertainment, kumarhane imparatorluklarına yapılan fidye yazılımı saldırılarının ardından siber olaylarla ilgili gerekli açıklamaları Güvenlik ve Takas Komisyonu’na (SEC) sundu.
SEC geçen Mart ayında halka açık şirketlerin “önemli” siber güvenlik olaylarını dört gün içinde düzenleyici kuruma bildirmelerini gerektiren yeni kuralları kabul etti.
Caesars’ın 14 Eylül tarihli SEC dosyasında, yetkisiz bir kişinin 7 Eylül’de şirketin sosyal güvenlik ve “önemli” sayıda üyeye ait ehliyet numaraları gibi hassas verileri içeren sadakat programı veri tabanının bir kopyasını sızdırdığı kabul ediliyor.
MGM Resorts’un 13 Eylül tarihli kendi SEC raporunda sağladığı bilgiler daha kıttır. Konaklama şirketi, 12 Eylül’de yaptığı önceki basın açıklamasını yineleyerek bir “siber güvenlik sorunu” tespit ettiğini ve soruşturmanın devam ettiğini söyledi.
Birkaç gün sonra hala sistem kesintileri yaşayan MGM Resorts’tan farklı olarak Caesars, SEC’e şunları bildirdi: “Fiziksel mülklerimiz ile çevrimiçi ve mobil oyun uygulamalarımız da dahil olmak üzere, müşteriyle yüz yüze olduğumuz operasyonlarımız bu olaydan etkilenmedi ve kesintisiz olarak devam ediyor. “
Caesars ayrıca SEC’in açıklamasında fidye ödemesi raporlarına da değiniyor gibi görünüyor:
Caesars, dosyasında, “Bu saldırıya yanıt vermek, konuyu düzeltmek ve soruşturmak için yapılan harcamalar da dahil olmak üzere, bu saldırıyla ilgili bazı harcamalara maruz kaldık ve bu harcamaları yapmaya devam edebiliriz” dedi. “Bu maliyetlerin siber güvenlik sigortamız veya üçüncü taraflara yönelik potansiyel tazminat talepleri tarafından ne ölçüde dengeleneceği de dahil olmak üzere, bu olayın maliyetleri ve ilgili etkilerinin tam kapsamı henüz belirlenmedi.”
MGM, sistemlerine yapılan 10 Eylül siber saldırısı hakkında herhangi bir ek ayrıntı vermeyi reddetti; ancak olaylara aşina olanlar, hem MGM Resorts International sistem kesintilerinin hem de birkaç gün önceki Caesars ihlalinin arkasında tehdit grubu Scattered Spider’ın olduğunu söylüyor.
SEC ayrıca açıklama dosyaları hakkında yorum yapmayı da reddetti.