Гигант казино США MGM Resorts сражается с 36-часовым сбоем после кибератаки

Американский гигант отдыха и гостеприимства MGM Resorts борется с крупным сбоем в информационных системах после кибератаки, вынудившей выключить несколько систем в его объектах, оставив службы регистрации и консьержов на бумаге, лишив игровые автоматы на игорных этажах возможности работы и, предположительно, заблокировав доступ гостей в их номера.

Этот инцидент затронул курорты по всей стране, повлияв на некоторые из самых известных казино на знаменитой Лас-Вегасской Стрип, включая Bellagio, Excalibur, Luxor, Mandalay Bay, MGM Grand и New York New York.

В заявлении, опубликованном на сайте X, ранее известном как Twitter, организация сообщила: "Недавно MGM Resorts выявила проблему кибербезопасности, затрагивающую некоторые системы компании. Сразу после обнаружения проблемы мы начали расследование при поддержке ведущих внешних экспертов по кибербезопасности. Мы также уведомили органы правопорядка и приняли оперативные меры по защите наших систем и данных, включая отключение некоторых систем. Наше расследование продолжается, и мы работаем усердно над выяснением характера и масштаба происшествия."

На момент написания новости основной сайт MGM остается недоступным, и компания просит гостей связываться с ней по телефону. Фирма заявила, что ее курорты, включая рестораны, развлечения и игровые услуги, работают. Она также отвергла утверждения о том, что гостям был запрещен доступ в их номера и люксы.

Точная природа взлома остается неизвестной на данный момент, однако выключение нескольких систем настойчиво указывает на попытки предотвратить атаку с использованием программы-вымогателя.

Райан Макконехи, главный технический директор Barrier Networks, отметил, что это был дорогостоящий шаг, вызвавший значительные финансовые потери для MGM, по мере продолжения простоя. Эффективное сегментирование сети может помочь смягчить подобные простои.

Эрфан Шадаби, эксперт по кибербезопасности в Comforte AG, подчеркнул, что данный инцидент свидетельствует о более глубоких проблемах в области кибербезопасности в секторе гостеприимства. Поскольку отрасль все более полагается на взаимосвязанные системы и процессы, ориентированные на данные, она становится привлекательной мишенью для киберпреступников. Шадаби призвал индустрию туризма выделять ресурсы для усиления своего кибербезопасного статуса.

Согласно недавнему отчету исследовательской группы SpiderLabs компании Trustwave, 31% организаций в сфере гостеприимства сообщили о нарушениях данных, из которых 89% подверглись нескольким нарушениям за год. В отчете указываются уникальные вызовы в области кибербезопасности, характерные для сферы гостеприимства, такие как сезонный и менее сложный персонал, постоянная сменяемость пользователей, публично доступные сети и физические проблемы безопасности.

В то же время сектор гостеприимства продолжает внедрять новые технологии, такие как генеративное искусственное интеллекта для улучшения опыта гостей, а также безналичные платежи, увеличивая тем самым свой кибербезопасный риск. Сохранение безопасности при предоставлении передовой технологии остается критическим балансом для этой отрасли.