Американський гігант казино MGM Resorts бореться з 36-годинним збоєм після кібератаки

Американський лідер розважальної та готельної індустрії MGM Resorts бореться зі значущим відмовою в роботі інформаційних систем після кібератаки, що змусила вимкнути декілька систем на її об'єктах, призводячи до припинення роботи служб реєстрації та консьєржів, зробивши недієздатними ігрові автомати на ігрових поверхнях та, як вважають, блокуючи доступ гостей до їхніх кімнат.

Цей інцидент вплинув на курорти по всій країні, включаючи деякі з найвідоміших казино Лас-Вегаської Стріп, такі як Bellagio, Excalibur, Luxor, Mandalay Bay, MGM Grand та New York New York.

У заяві, опублікованій на сайті X, колишньому Twitter, компанія визнала проблему кібербезпеки, заявивши: "Недавно MGM Resorts виявила проблему кібербезпеки, що впливає на деякі системи компанії. Після виявлення проблеми ми негайно розпочали розслідування за допомогою провідних зовнішніх експертів з кібербезпеки. Ми також сповістили правоохоронні органи та прийняли оперативні заходи для захисту наших систем і даних, включаючи вимкнення певних систем. Наше розслідування триває, і ми працюємо завзято, щоб визначити характер і масштаб проблеми."

На момент написання новини основний веб-сайт MGM залишається недоступним, і компанія закликає гостей зв'язуватися з нею за допомогою телефону. Компанія підтвердила, що її курорти, включаючи ресторани, розваги та ігрові послуги, працюють, і відкинула ствердження про те, що гостей блокують у їхніх номерах та люксах.

Точна природа порушення залишається невідомою на цей момент, але вимкнення декількох систем настійно свідчить про спроби стримати можливу атаку за допомогою програми-вимагача.

Райан Макконехі, головний технічний директор Barrier Networks, відзначив, що це був дорогий крок, що призвів до значних фінансових втрат для MGM з плином часу. Ефективна сегментація мережі може допомогти зменшити такий тривалий перерви в роботі.

Ерфан Шадабі, експерт з кібербезпеки у Comforte AG, підкреслив, що цей інцидент відображає більш глибокі проблеми в галузі кібербезпеки в галузі гостинності. За ростом залежності галузі від взаємопов'язаних систем та процесів, орієнтованих на дані, вона стає привабливою мішенню для кіберзлочинців. Шадабі закликав галузь туризму виділити ресурси для підвищення свого стану кібербезпеки.

Останній звіт одиниці досліджень SpiderLabs компанії Trustwave показав, що 31% організацій у галузі гостинності повідомили про порушення даних, з яких 89% зазнали декілька порушень за рік. У звіті виділені унікальні виклики в галузі кібербезпеки, такі як сезонний і менш складний персонал, постійна зміна користувачів, громадсько доступні мережі та проблеми фізичної безпеки.

Незважаючи на ці виклики, галузь гостинності продовжує впроваджувати нові технології, такі як генеративний штучний інтелект для покращення досвіду гостей, а також безготівкові платежі, що збільшує кібербезпекові ризики. Забезпечення безпеки при використанні передової технології залишається критичним балансом для цієї галузі.