Jedna z najväčších spoločností v sektore zábavy spojených s rezortmi a kasínami bola nedávno cieľom kybernetického útoku, ktorý podľa firemných zdrojov môže mať významný vplyv na ziskovosť firmy.
Incident bol zistený už 10. septembra a viedol k tomu, že MGM Resorts v snahe ochrániť dáta zákazníkov odstavila niektoré kasínové a hotelové počítačové systémy vo svojich nehnuteľnostiach po celých Spojených štátoch.
Dôsledky útoku bolo vidno všade od problémov s terminálmi, bankomatmi, automatmi až po hotelové čipy. Niektoré kasína dokonca boli nútené prejsť na manuálne písanie výherných šekov.
Tento týždeň MGM poskytla ďalšiu aktualizáciu, kde tvrdia, že hackeri získali prístup k osobným informáciám zákazníkov vrátane mien, kontaktných informácií, pohlavia, dátumu narodenia, vodičského preukazu, pasu a čísla sociálneho poistenia.
Podľa odhadov by malo ísť o jeden z najnákladnejších kybernetických útokov na verejne obchodovanú spoločnosť vôbec.
Negatívny vplyv na výsledky firmy
V reporte pre SEC (komisia cenných papierov) MGM uviedla, že septembrový kybernetický útok bude mať negatívny vplyv na jej finančné výsledky za tretí štvrťrok, najmä v Las Vegas. Ku koncu roku by sa však mala firma z tejto udalosti zotaviť.
Okrem odhadovanej straty 100 miliónov USD, manažment očakáva, že sa spoločnosti zdvihnú náklady na poplatky v celkovej výške približne 10 miliónov USD pokrývajúce právne služby a technologické poradenstvo.
Zaujímavosťou je, že MGM nebol jediným kasínovým gigantom, ktorého minulý mesiac zasiahli hackeri. Konkurenčná spoločnosť Caesars Entertainment len pár dní pred útokom na MGM oznámila, že jej systém bol napadnutý.
Všeobecne sa predpokladá, že Caesars zaplatil výkupné 15 miliónov dolárov skupine s názvom Scattered Spider za prísľub zabezpečenia údajov.
Niektoré zdroje uvádzajú, že rovnaká skupina bola zodpovedná aj za hack na MGM. V tomto prípade však firma odmietla zaplatiť hackerom a aj z tohto dôvodu sú straty pre túto spoločnosť výrazne väčšie.
MGM Resorts International, $MGM, has said the recent computer hack that shut down many services at its casino hotels will reduce profit by $100 million, per Bloomberg. pic.twitter.com/gdjlIeQKXb
— Bitcoin Scoop (@bitcoin_scoop) October 6, 2023
Ako sa hackeri dostali do systémov?
Aj napriek tomu, že presný postup vniknutia do MGM nie je známy zdá sa, že hackeri našli informácie o zamestnancovi na LinkedIn a odcudzili jeho identitu pri telefonáte na IT helpdesk, aby získali poverenia na prístup a následné infikovanie systémov.
Táto metóda je známa ako „vishing.“ Spoločnosti často prehliadajú vishing vo svojich školeniach o kybernetickej bezpečnosti zamestnancov a aj, preto je tento spôsob vniknutia do systémov pomerne účinný a jednoduchý, keďže si nevyžaduje príliš veľa technických znalostí.
Útoky podobné tomuto ukazujú ako aj veľké organizácie, na prvý pohľad zabezpečené sú stále zraniteľné, ak hacker použije správnu formu útoku.
V tomto prípade stačili verejne dostupné informácie a jeden presvedčivý telefonát na to, aby poskytli hackerom všetko, čo potrebovali na vytvorenie veľmi drahej katastrofy.
How a Phishing and Vishing attack works? #Phishing #SpyWare #CyberSecurity #CyberAttack #Hack #Breach #Ransomware pic.twitter.com/KbsRnft98h
— Shieldly (@shieldly) August 10, 2018
Zdroj : vox, finance.yahoo