Комп'ютери MGM Resorts відновлено після 10-денної зупинки через кібератаки
Дата: 2023-09-24 Автор: Dima Zakharov Категорії: КАЗИНО, ПОДІЇ
ЛАС-ВЕГАС (AP) — MGM Resorts успішно відновила роботу своїх комп'ютерних систем після 10-денної зупинки через кібератаку, спрямовану на захист чутливої інформації, такої як бронювання готелів та обробка кредитних карт. Найбільший казино-гігант зі штаб-квартирою в Лас-Вегасі повідомив про виявлення атаки 10 вересня, залишивши аналітиків та експертів оцінювати наслідки.
"Ми раді оголосити, що всі наші готелі та казино працюють як завжди", поділилась компанія на X, платформі, раніше відомій як Twitter.
У пов'язаному інциденті Caesars Entertainment, інший великий власник казино, повідомив минулого тижня федеральним регуляторам, що також став жертвою кібератаки 7 вересня. Незважаючи на те, що його казино та онлайн-операції залишилися невпливовими, Caesars не міг гарантувати безпеку особистої інформації десятків мільйонів клієнтів, включаючи водійські ліцензії та номери соціального страхування учасників програми лояльності. Звітно, Caesars сплатила викуп в розмірі 15 мільйонів доларів з 30-мільйонним вимогою від групи, відомої як Scattered Spider, в обмін на захист даних.
Повний розмір порушення MGM, включаючи характер компрометованої інформації та фінансові втрати компанії, не було розкрито. Оцінки свідчать, що зупинка комп'ютерів обійшлася MGM Resorts у суму до 8 мільйонів доларів на день, що може скласти до 80 мільйонів доларів. Проте важливо відзначити, що MGM Resorts повідомляє про щорічний оборот понад 14 мільярдів доларів, що в середньому становить не менше 270 мільйонів доларів на тиждень.
MGM Resorts повідомила, що основні послуги, такі як розваги, ресторани, басейни та спа, знову працюють. Їх веб-сайт та додаток відновили прийом бронювань у ресторанах та послуги спа, поки триває робота щодо відновлення бронювань готелів та функцій лояльності.
Представник MGM Resorts Брайан Ахерн заверив, що "власності MGM Resorts в Лас-Вегасі та по всій країні працюють як завжди". MGM також має власність в Меріленді, Массачусетсі, Мічигані, Міссісіпі, Нью-Джерсі, Нью-Йорку та Огайо.
ФБР відмовилося коментувати і посилається на триваюче розслідування. Експерти вважають, що атаки виявили значні вразливості в галузі кібербезпеки у MGM та Caesars, руйнуючи ідею непорушності казино.
Крістофер Бадд, директор досліджень загроз в фірмі з кібербезпеки Sophos X-Ops, підкреслив важливість посилення заходів кібербезпеки для всіх казино, враховуючи останні атаки. Він зазначив: "Були атаки на кілька казино, і можливо, ми побачимо їх більше".
Caesars Entertainment, з більш ніж 65 мільйонами учасників програми лояльності та власністю в 18 штатах і Канаді, є найбільшим в світі власником казино. З іншого боку, MGM Resorts є найбільшим приватним роботодавцем в Неваді, управляючи десятками тисяч готельних номерів в Лас-Вегасі та різними об'єктами в Сполучених Штатах і за кордоном, включаючи Китай і Макао, де працюють 75 000 осіб.
Очікується, що обидві компанії розкажуть про наслідки атак у щоквартальних звітах перед Комісією з цінних паперів і бірж наступного місяця.
Атаку на MGM також приписують Scattered Spider, групі англомовних осіб, також відомих як Øktapus, які діють під назвою ALPHV або BlackCat, і мають базу в Росії.
Ліза Плаггемайер, виконавчий директор Національного альянсу кібербезпеки, похвалила рішення MGM закрити вразливі системи як позитивний крок, але підкреслила нагальну потребу у значних інвестиціях у навчання працівників і кібербезпеку для усунення суттєвих прогалин у безпеці. Ризик, за її словами, полягає в "відключенні та фінансових втратах".
Муди, директор програми кібербезпеки Університету штату Невада, Лас-Вегас, наголосив на неминучості атак, заявивши: "Не питання про те, чи вас атакують, а про те, коли вас атакують". Він підкреслив, що навіть добре підготовані та технічно передові компанії не захищені від загроз, оскільки "захист не може перемагати 100% часу".
"Ми раді оголосити, що всі наші готелі та казино працюють як завжди", поділилась компанія на X, платформі, раніше відомій як Twitter.
У пов'язаному інциденті Caesars Entertainment, інший великий власник казино, повідомив минулого тижня федеральним регуляторам, що також став жертвою кібератаки 7 вересня. Незважаючи на те, що його казино та онлайн-операції залишилися невпливовими, Caesars не міг гарантувати безпеку особистої інформації десятків мільйонів клієнтів, включаючи водійські ліцензії та номери соціального страхування учасників програми лояльності. Звітно, Caesars сплатила викуп в розмірі 15 мільйонів доларів з 30-мільйонним вимогою від групи, відомої як Scattered Spider, в обмін на захист даних.
Повний розмір порушення MGM, включаючи характер компрометованої інформації та фінансові втрати компанії, не було розкрито. Оцінки свідчать, що зупинка комп'ютерів обійшлася MGM Resorts у суму до 8 мільйонів доларів на день, що може скласти до 80 мільйонів доларів. Проте важливо відзначити, що MGM Resorts повідомляє про щорічний оборот понад 14 мільярдів доларів, що в середньому становить не менше 270 мільйонів доларів на тиждень.
MGM Resorts повідомила, що основні послуги, такі як розваги, ресторани, басейни та спа, знову працюють. Їх веб-сайт та додаток відновили прийом бронювань у ресторанах та послуги спа, поки триває робота щодо відновлення бронювань готелів та функцій лояльності.
Представник MGM Resorts Брайан Ахерн заверив, що "власності MGM Resorts в Лас-Вегасі та по всій країні працюють як завжди". MGM також має власність в Меріленді, Массачусетсі, Мічигані, Міссісіпі, Нью-Джерсі, Нью-Йорку та Огайо.
ФБР відмовилося коментувати і посилається на триваюче розслідування. Експерти вважають, що атаки виявили значні вразливості в галузі кібербезпеки у MGM та Caesars, руйнуючи ідею непорушності казино.
Крістофер Бадд, директор досліджень загроз в фірмі з кібербезпеки Sophos X-Ops, підкреслив важливість посилення заходів кібербезпеки для всіх казино, враховуючи останні атаки. Він зазначив: "Були атаки на кілька казино, і можливо, ми побачимо їх більше".
Caesars Entertainment, з більш ніж 65 мільйонами учасників програми лояльності та власністю в 18 штатах і Канаді, є найбільшим в світі власником казино. З іншого боку, MGM Resorts є найбільшим приватним роботодавцем в Неваді, управляючи десятками тисяч готельних номерів в Лас-Вегасі та різними об'єктами в Сполучених Штатах і за кордоном, включаючи Китай і Макао, де працюють 75 000 осіб.
Очікується, що обидві компанії розкажуть про наслідки атак у щоквартальних звітах перед Комісією з цінних паперів і бірж наступного місяця.
Атаку на MGM також приписують Scattered Spider, групі англомовних осіб, також відомих як Øktapus, які діють під назвою ALPHV або BlackCat, і мають базу в Росії.
Ліза Плаггемайер, виконавчий директор Національного альянсу кібербезпеки, похвалила рішення MGM закрити вразливі системи як позитивний крок, але підкреслила нагальну потребу у значних інвестиціях у навчання працівників і кібербезпеку для усунення суттєвих прогалин у безпеці. Ризик, за її словами, полягає в "відключенні та фінансових втратах".
Муди, директор програми кібербезпеки Університету штату Невада, Лас-Вегас, наголосив на неминучості атак, заявивши: "Не питання про те, чи вас атакують, а про те, коли вас атакують". Він підкреслив, що навіть добре підготовані та технічно передові компанії не захищені від загроз, оскільки "захист не може перемагати 100% часу".
