Siber Muhbir

Konaklama ve eğlence devi MGM Resorts, geçen ayki zayıflatıcı fidye yazılımı enfeksiyonundan kaynaklanan maliyetlerin, tek seferlik danışmanlık temizleme ücretlerinde 110 milyon dolar da dahil olmak üzere 10 milyon doları aştığını söyledi.

Bir SEC 8-K dosyasında MGM Resorts, veri gasp saldırısının özellikle Las Vegas'taki mülklerinde operasyonel aksamalara ve yaklaşık 100 milyon dolarlık gelir kaybını içeren tahmini bir mali zarara neden olduğunu söyledi.

Mandalay Bay (Black Hat güvenlik konferansının yeri), Bellagio, MGM Grand, Aria, Luxor ve Cosmopolitan gibi önde gelen otelleri yöneten MGM Resorts, teknoloji danışmanlık hizmetleri, yasal ücretler ve diğer üçüncü taraf danışmanların masrafları için 10 milyon dolar harcadığını söyledi.

Şirket, bazı mülklerinde "aksaklıklar" olduğunu doğruladı, ancak ihlalin herhangi bir müşteri banka hesap numarasının veya ödeme kartı bilgisinin kaybolmasına neden olmadığını söyledi.

Ancak MGM Resorts, bilgisayar korsanlarının kişisel bilgileri (isim, iletişim bilgileri (telefon numarası, e-posta adresi ve posta adresi), cinsiyet, doğum tarihi ve ehliyet numaraları dahil) çaldığını söyledi.

Şirket, "Sınırlı sayıda müşteri için Sosyal Güvenlik numaraları ve pasaport numaraları da suçlu aktörler tarafından elde edildi" dedi.

"Etkilenen bilgi türleri kişiye göre değişiyordu. Şu anda, müşteri şifrelerinin, banka hesap numaralarının veya ödeme kartı bilgilerinin suç aktörleri tarafından ele geçirildiğine inanmıyoruz. Ayrıca Şirket, suçlu aktörlerin The Cosmopolitan of Las Vegas sistemlerine veya verilerine eriştiğine inanmıyor" dedi.

Scattered Spider adlı bilinen bir fidye yazılımı çetesi, MGM'nin web sitesini, kumarhanelerini ve e-posta, restoran rezervasyonları ve otel rezervasyonları ve hatta dijital otel odası anahtarları için kullanılan sistemleri etkileyen Eylül hack'inden sorumlu tutuldu.

Yayınlanan raporlara göre Scattered Spider, kumarhane devi Caesars Entertainment'ı da hackledi ve milyonlarca veri gasp fidye ödemesi topladı.