MGM Resorts – firma zarządzająca największym kompleksem hoteli w Las Vegas – padła we wrześniu ofiarą ogromnego ataku hakerskiego. Teraz spółka podsumowuje skutki cyberprzestępstwa, w tym znaczne straty obrotów.
MGM Resorts po ataku hakerów – firma straciła 100 mln dolarów
Jak poinformowały władze przedsiębiorstwa, MGM oszacowało, że zablokowanie systemów hotelowych i kasyn kosztowało przybytki około 100 milionów dolarów w straconych przychodach, co wpłynie na wyniki firmy za III kwartał.
Same koszty zwalczenia ataku, w tym pomoc konsultantów kryzysowych, opłaty prawne, czy przywrócenie systemu do działania, pochłonęło zaś niemal kolejne 10 milionów dolarów. Jak dodaje spółka, większość wydatków pokryć ma ubezpieczenie od ataków hakerskich, jakie posiada MGM Resorts. Wyczerpujące podsumowanie tych kosztów nie jest jeszcze znane.
Eksperci firmy oraz zewnętrzni opublikowali jednak zakres całkowitych szkód, jakie wyrządzili hakerzy oraz ocenili utracone dane. Cyberprzestępcy przejęli informacje o klientach wizytujących hotele MGM Resorts przed 2019 rokiem. Są to dane takie jak numery paszportu czy dowodu (lub amerykańskiego Social Security). Hakerzy najpewniej nie dostali się do danych bankowych ani haseł użytkowników. Nie wiadomo też o żadnych próbach kradzieży tożsamości powiązanych z wizytą w jednym z hoteli.
Wielki atak na MGM Restorts – Las Vegas stanęło
Jak pisaliśmy we Wprost.pl, w drugim tygodniu września internetowi przestępcy przejęli system MGM Resorts, do którego należą tak sławne marki jak Aria, Bellagio, Luxor, MGM Grand i Mandalay Bay.
Najpierw przestały działać hotelowe maszyny hazardowe, potem system internetowej rezerwacji, a w końcu dostęp do pokoi za pomocą elektronicznych kart, sterowanych z centralnego systemu. Tysiące gości nie mogło dostać się do wynajętych pokoi, a pracownicy musieli rozdać fizyczne klucze oraz przyjmować wszelkie zamówienia telefonicznie. Choć usługi nadal działały, to było mocno ograniczone oraz spowolnione.
Eksperci ds. cyberbezpieczeństwa przypomnieli wtedy, że MGM Resorts już wcześniej miało problemy z ochroną swojej sieci komputerowej. W 2022 roku na Telegramie pojawiła się bowiem długa lista danych osobowych aż 140 mln gości, wykradziona z systemów spółki. Zawarte tam były m.in. nazwiska, adresy pocztowe, maile, telefony, a nawet numery paszportów czy prawa jazdy.
Czytaj też:
Haker ukradł miliony z FTX. Przestępca wrócił po skarbCzytaj też:
5 kroków zabezpieczających przed hakerami. Każdy może je wykonać