Компьютеры MGM Resorts снова работают после 10-дневной остановки из-за кибератак
Дата: 2023-09-24 Автор: Dima Zakharov Категории: КАЗИНО, СОБЫТИЯ
ЛАС-ВЕГАС (AP) — MGM Resorts успешно восстановила свои компьютерные системы после 10-дневной остановки из-за кибератаки, направленной на защиту чувствительных данных, таких как бронирование отелей и обработка кредитных карт. Крупнейший казино-гигант с штаб-квартирой в Лас-Вегасе сообщил о выявлении атаки 10 сентября, оставив аналитиков и экспертов оценивать последствия события.
"Мы рады объявить, что все наши отели и казино работают как обычно", - поделилась компания в X, платформе, ранее известной как Twitter.
В связанном инциденте Caesars Entertainment, другой крупный владелец казино, сообщил на прошлой неделе федеральным регуляторам, что также стал жертвой кибератаки 7 сентября. Несмотря на то, что его казино и онлайн-операции остались не затронутыми, Caesars не мог гарантировать безопасность личной информации десятков миллионов клиентов, включая водительские лицензии и номера социального страхования членов программы лояльности. Сообщается, что Caesars заплатила 15 миллионов долларов выкупа из 30-миллионного требования от группы, называемой Scattered Spider, в обмен на безопасность данных.
Полный объем нарушения MGM, включая характер компрометированной информации и финансовые потери для компании, не был раскрыт. Оценки свидетельствуют, что остановка компьютеров обошлась MGM Resorts в сумму до 8 миллионов долларов в день, что может составить до 80 миллионов долларов. Однако важно отметить, что MGM Resorts сообщает о годовых доходах более 14 миллиардов долларов, что в среднем составляет не менее 270 миллионов долларов в неделю.
MGM Resorts сообщила, что основные услуги, такие как развлечения, рестораны, бассейны и спа, снова работают. Их веб-сайт и приложение возобновили прием бронирования столиков в ресторанах и услуг спа, пока продолжается работа по восстановлению бронирования отелей и функций лояльности.
Представитель MGM Resorts Брайан Ахерн заверил, что "собственности MGM Resorts в Лас-Вегасе и по всей стране работают как обычно". MGM также имеет собственность в Мэриленде, Массачусетсе, Мичигане, Миссисипи, Нью-Джерси, Нью-Йорке и Огайо.
ФБР отказалось комментировать и сослалось на идущее расследование. Эксперты считают, что атаки выявили значительные уязвимости в области кибербезопасности у MGM и Caesars, разрушив идею неприкосновенности казино.
Кристофер Бадд, директор по исследованиям угроз в фирме по кибербезопасности Sophos X-Ops, подчеркнул важность усиления мер по кибербезопасности для всех казино, учитывая недавние атаки. Он отметил: "Были атаки на несколько казино, и возможно, мы увидим их еще".
Caesars Entertainment, с более чем 65 миллионами участников программы лояльности и имуществом в 18 штатах и Канаде, является крупнейшим в мире владельцем казино. С другой стороны, MGM Resorts является крупнейшим частным работодателем в Неваде, управляя десятками тысяч номеров в отелях в Лас-Вегасе и различными объектами в Соединенных Штатах и за рубежом, включая Китай и Макао, где работают 75 000 человек.
Предполагается, что обе компании раскроют последствия атак в квартальных отчетах перед Комиссией по ценным бумагам и биржам следующего месяца.
Атаку на MGM также приписывают Scattered Spider, группе англоговорящих лиц, также известной как Øktapus, действующей под названием ALPHV или BlackCat, базирующейся в России.
Лиза Плаггемайер, исполнительный директор Национального альянса кибербезопасности, похвалила решение MGM закрыть уязвимые системы как положительный шаг, но подчеркнула срочную необходимость существенных инвестиций в обучение сотрудников и кибербезопасность для устранения существенных пробелов в безопасности. Риск, по ее словам, заключается в "потере времени и финансовых убытках".
Муди, директор программы кибербезопасности Университета штата Невада, Лас-Вегас, подчеркнул неизбежность атак, заявив: "Это не вопрос о том, будешь ли ты атакован, а о том, когда ты будешь атакован". Он подчеркнул, что даже хорошо подготовленные и технически продвинутые компании не защищены от угроз, поскольку "защита не может побеждать 100% времени".
"Мы рады объявить, что все наши отели и казино работают как обычно", - поделилась компания в X, платформе, ранее известной как Twitter.
В связанном инциденте Caesars Entertainment, другой крупный владелец казино, сообщил на прошлой неделе федеральным регуляторам, что также стал жертвой кибератаки 7 сентября. Несмотря на то, что его казино и онлайн-операции остались не затронутыми, Caesars не мог гарантировать безопасность личной информации десятков миллионов клиентов, включая водительские лицензии и номера социального страхования членов программы лояльности. Сообщается, что Caesars заплатила 15 миллионов долларов выкупа из 30-миллионного требования от группы, называемой Scattered Spider, в обмен на безопасность данных.
Полный объем нарушения MGM, включая характер компрометированной информации и финансовые потери для компании, не был раскрыт. Оценки свидетельствуют, что остановка компьютеров обошлась MGM Resorts в сумму до 8 миллионов долларов в день, что может составить до 80 миллионов долларов. Однако важно отметить, что MGM Resorts сообщает о годовых доходах более 14 миллиардов долларов, что в среднем составляет не менее 270 миллионов долларов в неделю.
MGM Resorts сообщила, что основные услуги, такие как развлечения, рестораны, бассейны и спа, снова работают. Их веб-сайт и приложение возобновили прием бронирования столиков в ресторанах и услуг спа, пока продолжается работа по восстановлению бронирования отелей и функций лояльности.
Представитель MGM Resorts Брайан Ахерн заверил, что "собственности MGM Resorts в Лас-Вегасе и по всей стране работают как обычно". MGM также имеет собственность в Мэриленде, Массачусетсе, Мичигане, Миссисипи, Нью-Джерси, Нью-Йорке и Огайо.
ФБР отказалось комментировать и сослалось на идущее расследование. Эксперты считают, что атаки выявили значительные уязвимости в области кибербезопасности у MGM и Caesars, разрушив идею неприкосновенности казино.
Кристофер Бадд, директор по исследованиям угроз в фирме по кибербезопасности Sophos X-Ops, подчеркнул важность усиления мер по кибербезопасности для всех казино, учитывая недавние атаки. Он отметил: "Были атаки на несколько казино, и возможно, мы увидим их еще".
Caesars Entertainment, с более чем 65 миллионами участников программы лояльности и имуществом в 18 штатах и Канаде, является крупнейшим в мире владельцем казино. С другой стороны, MGM Resorts является крупнейшим частным работодателем в Неваде, управляя десятками тысяч номеров в отелях в Лас-Вегасе и различными объектами в Соединенных Штатах и за рубежом, включая Китай и Макао, где работают 75 000 человек.
Предполагается, что обе компании раскроют последствия атак в квартальных отчетах перед Комиссией по ценным бумагам и биржам следующего месяца.
Атаку на MGM также приписывают Scattered Spider, группе англоговорящих лиц, также известной как Øktapus, действующей под названием ALPHV или BlackCat, базирующейся в России.
Лиза Плаггемайер, исполнительный директор Национального альянса кибербезопасности, похвалила решение MGM закрыть уязвимые системы как положительный шаг, но подчеркнула срочную необходимость существенных инвестиций в обучение сотрудников и кибербезопасность для устранения существенных пробелов в безопасности. Риск, по ее словам, заключается в "потере времени и финансовых убытках".
Муди, директор программы кибербезопасности Университета штата Невада, Лас-Вегас, подчеркнул неизбежность атак, заявив: "Это не вопрос о том, будешь ли ты атакован, а о том, когда ты будешь атакован". Он подчеркнул, что даже хорошо подготовленные и технически продвинутые компании не защищены от угроз, поскольку "защита не может побеждать 100% времени".
