Η εταιρεία MGM Resorts επιβεβαίωσε ότι χάκερς έκλεψαν έναν ακαθόριστο αριθμό προσωπικών δεδομένων πελατών, κατά τη διάρκεια μίας κυβερνοεπίθεσης τον Σεπτέμβριο. Αυτή η παραβίαση ασφαλείας θα κοστίσει στην εταιρεία ξενοδοχείων και καζίνο περίπου 100 εκατομμύρια δολάρια.
Δείτε επίσης: MGM Resorts: Ποιος βρίσκεται πίσω από την πρόσφατη επίθεση;
Ο ξενοδοχειακός γίγαντας αποκάλυψε για πρώτη φορά ότι είχε πέσει θύμα μιας μαζικής κυβερνοεπίθεσης στις 11 Σεπτεμβρίου. Η κυβερνοεπίθεση, την ευθύνη για την οποία πήρε λίγες μέρες αργότερα η ομάδα ALPHV Scattered Spider, προκάλεσε ευρεία αναστάτωση σε όλες τις ιδιοκτησίες της MGM, κλείνοντας τα ΑΤΜ και τους κουλοχέρηδες και απενεργοποιώντας τον ιστότοπο της εταιρείας και τα συστήματα online κρατήσεων.
Σε μια καταχώρησή της προς τις ρυθμιστικές αρχές την Πέμπτη, η εταιρεία παραδέχθηκε ότι οι χάκερ που ευθύνονται για την επίθεση απέκτησαν ορισμένες προσωπικές πληροφορίες που ανήκουν σε πελάτες που είχαν πραγματοποιήσει συναλλαγές με την MGM Resorts πριν από τον Μάρτιο του 2019. Αυτές περιλαμβάνουν ονόματα, πληροφορίες επικοινωνίας, φύλο, ημερομηνίες γέννησης και αριθμό άδειας οδήγησης. Για έναν περιορισμένο αριθμό πελατών, οι χάκερ είχαν πρόσβαση και σε αριθμούς Κοινωνικής Ασφάλισης και λεπτομέρειες διαβατηρίου, ανακοίνωσε η εταιρεία.
Δεν είναι ακόμα γνωστό πόσα άτομα επηρεάστηκαν από τη διαρροή δεδομένων, αλλά τα θέρετρα της MGM προσελκύουν εκατομμύρια επισκέπτες κάθε χρόνο. Στην αίτησή της, η MGM πρόσθεσε ότι δεν πιστεύει ότι κωδικοί πρόσβασης των πελατών ή λεπτομέρειες πληρωμής αποκτήθηκαν κατά τη διάρκεια της επίθεσης.
Η υποβολή της MGM στις ρυθμιστικές αρχές αποκαλύπτει ότι η εταιρεία προβλέπει ότι η επίθεση θα μειώσει το κέρδος του τρίτου τριμήνου κατά περίπου 100 εκατομμύρια δολάρια. Η MGM ανέφερε ότι έχει δαπανήσει περίπου 10 εκατομμύρια δολάρια σε έξοδα που σχετίζονται με την κυβερνοεπίθεση, κυρίως σε υπηρεσίες τεχνολογικής συμβουλευτικής, νομικά έξοδα και έξοδα τρίτων συμβούλων.
Δείτε ακόμα: MGM Resorts: Εκτός λειτουργίας σημαντικά συστήματα λόγω “περιστατικού κυβερνοασφάλειας”
Σύμφωνα με την Wall Street Journal, η MGM Resorts υποτίθεται ότι δεν κατέβαλε το αίτημα λύτρων των επιτιθέμενων, το ποσό του οποίου δεν είναι ακόμη γνωστό. Ο ανταγωνιστής της MGM, η Caesars Entertainment, η οποία επίσης επλήγη από πρόσφατη επίθεση ransomware, λέγεται ότι κατέβαλε περίπου το ήμισυ των 30 εκατομμυρίων δολαρίων που ζήτησαν οι χάκερ για να αποτραπεί η δημοσιοποίηση των δεδομένων. Σύμφωνα με αναφορές των μέσων ενημέρωσης, η ομάδα Scattered Spider ήταν υπεύθυνη και για την κυβερνοεπίθεση κατά της εταιρείας Caesars. Ωστόσο, η ομάδα δήλωσε στο TechCrunch ότι δεν είχε “καμία συμμετοχή” στο περιστατικό.
Η MGM αναφέρει ότι αναμένει ότι η κυβερνοασφάλισή της θα είναι “επαρκής” για να καλύψει τις οικονομικές επιπτώσεις στην επιχείρησή της, αλλά σημειώνει ότι “δεν έχει καθοριστεί πλήρως το εύρος των δαπανών και των σχετικών επιπτώσεων αυτού του θέματος“. Η εταιρεία πρόσθεσε ότι δεν έχει δει “κανένα αποδεικτικό στοιχείο” ότι τα δεδομένα που απέκτησαν οι εγκληματίες έχουν χρησιμοποιηθεί για κλοπή ταυτότητας ή απάτη λογαριασμού.
Η καταχώρηση για την MGM Resorts που βρέθηκε στην ιστοσελίδα διαρροής του Dark Web από την εγκληματική ομάδα ALPHV ransomware δεν έχει ενημερωθεί από τις 14 Σεπτεμβρίου και δεν φαίνεται ότι οι χάκερς έχουν δημοσιεύσει δεδομένα που κλάπηκαν από τον ξενοδοχειακό γίγαντα.
Ενώ η MGM ισχυρίζεται ότι ο κυβερνοεπίθεση έχει “πλήρως ελεγχθεί” και ότι οι επιχειρήσεις στα θέρετρα της εταιρείας έχουν “επανέλθει στο φυσιολογικό”, κάποιες από τις υπηρεσίες της MGM δεν λειτουργούν ακόμα κανονικά, σύμφωνα με παράπονα πελατών στα μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένης της mobile εφαρμογής της MGM.
Δείτε επίσης: Η κλοπή δεδομένων ξεπερνά το ransomware ως η μεγαλύτερη ανησυχία των επαγγελματιών IT
Η σοβαρή αυτή παραβίαση ασφαλείας δεδομένων αποτελεί ένα σημαντικό Wake-Up Call για τον ξενοδοχειακό κλάδο και ευρύτερα για όλες τις επιχειρήσεις.
Η ικανότητα της κυβερνοεπίθεσης να απειλήσει τη σταθερότητα και την αξιοπιστία ενός τόσο μεγάλου εταιρικού γίγαντα υπογραμμίζει την ανάγκη για μια πιο αποτελεσματική και σοβαρή αντιμετώπιση της ασφάλειας δεδομένων. Είναι ζωτικής σημασίας οι εταιρείες να εφοδιάζονται με ισχυρά μέτρα ασφαλείας για να προστατεύουν τα ευαίσθητα δεδομένα των πελατών τους και ταυτόχρονα να διατηρούν το επίπεδο εμπιστοσύνης του καταναλωτή που είναι ζωτικό για την επιτυχία της επιχειρηματικής τους δραστηριότητας.
Η επίθεση στην MGM Resorts δεν είναι μια μεμονωμένη περίπτωση. Ο ευρύς κλάδος της φιλοξενίας υπήρξε τακτικά στόχος κυβερνοεγκληματιών που επιθυμούν να αποκτήσουν πρόσβαση σε πληθώρα προσωπικών δεδομένων πελατών. Είναι ουσιαστική η επιστράτευση δυναμικών μέτρων ασφαλείας για την προστασία και την εφεδρεία των δεδομένων.
Πηγή: techcrunch
