Η γνωστή εταιρεία ξενοδοχείων MGM Resorts International ανακοίνωσε, μέσω X, ότι αντιμετωπίζει ένα ζήτημα κυβερνοασφάλειας που επηρεάζει ορισμένα από τα συστήματά της, συμπεριλαμβανομένου του κύριου ιστότοπου, των online κρατήσεων και διαφόρων υπηρεσιών στο καζίνο (π.χ. ΑΤΜ, κουλοχέρηδες και μηχανήματα πιστωτικών καρτών).
Η MGM Resorts αναφέρει πως ξεκίνησε αμέσως έρευνα μετά τον εντοπισμό του προβλήματος και πήρε άμεσα μέτρα για να προστατεύσει τα συστήματα και τα δεδομένα της. Στα πλαίσια αυτών των μέτρων διέκοψε τη λειτουργία ορισμένων συστημάτων.
“Ξεκινήσαμε γρήγορα μια έρευνα με τη βοήθεια κορυφαίων εξωτερικών ειδικών στον τομέα της κυβερνοασφάλειας“, ανέφερε η MGM Resorts σε μια ανάρτηση στο X. “Ειδοποιήσαμε επίσης τις αρχές επιβολής του νόμου και λάβαμε άμεσα μέτρα για την προστασία των συστημάτων και των δεδομένων μας, συμπεριλαμβανομένης της διακοπής ορισμένων συστημάτων“.
Δείτε επίσης: Email της κυβέρνησης της Σρι Λάνκα χάθηκαν μετά από μαζική επίθεση ransomware
Σύμφωνα και με αναφορές πελατών, η διακοπή φαίνεται να ξεκίνησε το βράδυ της Κυριακής, ενώ τα συστήματα υπολογιστών στις εγκαταστάσεις είναι προς το παρόν εκτός λειτουργίας.
Λέγεται ότι η εταιρεία πέρασε σε manual λειτουργίες, με τα ΑΤΜ και τα μηχανήματα πιστωτικών καρτών να έχουν επηρεαστεί.
Ο κύριος ιστότοπος της MGM Resorts είναι προσωρινά εκτός λειτουργίας, αναφέροντας ότι οι πελάτες μπορούν να κάνουν τηλεφωνικές κρατήσεις.
Οι πελάτες του προγράμματος MGM Rewards επηρεάζονται επίσης και έχουν λάβει οδηγίες να καλούν έναν αριθμό υπηρεσιών από τις 6 π.μ. έως τις 11 μ.μ., ώρα Ειρηνικού.
Όλοι οι ιστότοποι της MGM που χρησιμοποιούν το ίδιο domain name με τον κεντρικό – π.χ. mgmresorts.com – είναι εκτός σύνδεσης για ώρες (MGM National Harbor, Empire City Casino, MGM Springfield, MGM Grand Detroit, Beau Rivage και The Borgata). Σε όλους, υπήρχε ένα μήνυμα για τηλεφωνική επικοινωνία.
Δείτε επίσης: Ο HijackLoader modular malware loader έχει γίνει πολύ δημοφιλής στους χάκερ
Υπάρχουν, ακόμη, αναφορές σύμφωνα με τις οποίες ορισμένοι επισκέπτες είχαν πρόβλημα με τα κλειδιά των δωματίων τους μετά το περιστατικό κυβερνοασφάλειας στην MGM Resorts.
Η φύση της κυβερνοεπίθεσης που επηρέασε την αλυσίδα ξενοδοχείων δεν έχει αποκαλυφθεί δημόσια.
Ωστόσο, αυτή είναι η δεύτερη φορά που η MGM Resorts επιβεβαιώνει ένα περιστατικό κυβερνοασφάλειας από το 2019. Τότε, μια από τις υπηρεσίες cloud της εταιρείας δέχθηκε παραβίαση και οι hackers κατάφεραν να αποκτήσουν περισσότερα από 10 εκατομμύρια αρχεία πελατών.
Η εταιρεία επιβεβαίωσε την παραβίαση το 2020 αφού ένα αρχείο με κλεμμένα δεδομένα κοινοποιήθηκε σε ένα hacking forum. Το αρχείο περιείχε πληροφορίες για τους επισκέπτες, συμπεριλαμβανομένων των ονομάτων τους, των ημερομηνιών γέννησής τους, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των αριθμών τηλεφώνου και των φυσικών τους διευθύνσεων.
Δείτε επίσης: Dymocks Booksellers: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
Η MGM Resorts είναι ένα από τα πιο γνωστά ονόματα στον τομέα της φιλοξενίας και του τουρισμού, με παρουσία σε διάφορες περιοχές. Ωστόσο, αυτό την καθιστά επίσης έναν πιθανό στόχο για κυβερνοεπιθέσεις. Στην πρόσφατο περιστατικό, η εταιρεία ενημέρωσε τους πελάτες της και ξεκίνησε την έρευνα για το συμβάν, με τη βοήθεια ειδικών στον τομέα της κυβερνοασφάλειας. Αυτή η επίθεση υπενθυμίζει σε όλους μας τη σημασία της κυβερνοασφάλειας στην εποχή της ψηφιακής τεχνολογίας και δείχνει ότι καμία εταιρεία, ανεξάρτητα από το μέγεθος ή την εμβέλειά της, δεν είναι ασφαλής από τις κυβερνοεπιθέσεις.
Πηγή: www.bleepingcomputer.com
