Лас Вігас — MGM Resorts припинив 10-денне відключення комп’ютера через спроби захистити дані від кібератак, включаючи бронювання готелів і обробку кредитних карток, повідомив гігант казино в середу, поки аналітики та науковці оцінювали наслідки події.
«Ми раді, що всі наші готелі та казино працюють нормально», — заявила компанія з Лас-Вегаса на платформі X. Twitter. Минулого тижня повідомлялося, що напад було виявлено 10 вересня.
Конкуруючий власник казино Caesars Entertainment також повідомила минулого тижня федеральним регулюючим органам, що зазнала кібератаки 7 вересня. Компанія заявила, що її казино та онлайн-операції не були порушені, але вона не може гарантувати, що особиста інформація, пов’язана з десятками мільйонів клієнтів, включаючи водійські права та номери соціального страхування учасників програми лояльності, не була скомпрометована.
Широко повідомляється, що Caesars, що базується в Ріно, заплатив 15 мільйонів доларів із 30 мільйонів доларів викупу, які вимагала група під назвою Scattered Spider в обмін на обіцянку захистити дані.
Деталі про масштаби порушення MGM не були оприлюднені одразу, включно з типом інформації, яка могла бути скомпрометована та скільки це коштувало компанії.
Грегорі Муді, професор і директор програми кібербезпеки в Університеті Невади, Лас-Вегас, навів оцінки, згідно з якими відключення комп’ютерів коштує компанії до 8 мільйонів доларів на день, а сукупний вплив потенційно може досягти 80 мільйонів доларів. Але Moody також зазначив, що MGM Resorts повідомляє про річний дохід понад 14 мільярдів доларів США, тобто в середньому щотижневий прибуток складає щонайменше 270 мільйонів доларів.
У середу компанія повідомила, що системи, що обслуговують послуги курортів, ресторанів, розваг, басейнів і спа-центрів, працюють і що її веб-сайт і додаток приймають бронювання столиків і спа-центрів, поки компанія працює над відновленням функції бронювання готелів і винагород за лояльність.
«Об’єкти MGM Resorts у Лас-Вегасі та по всій країні повернулися до нормального функціонування», — повідомив представник MGM Resorts Браян Ахерн для Associated Press. MGM також володіє нерухомістю в Меріленді, Массачусетсі, Мічигані, Міссісіпі, Нью-Джерсі, Нью-Йорку та Огайо.
Сандра Бро, речниця ФБР у Лас-Вегасі, відмовилася від коментарів і послалася на попередню заяву ФБР про те, що розслідування триває.
Експерти кажуть, що атаки виявили серйозну вразливість кібербезпеки в MGM і Caesars і зруйнували імідж непереможності казино.
«На даний момент усі казино повинні перейти в максимально можливий режим захисту та вжити ефективних заходів для перевірки цілісності своїх систем і середовища, а також переглянути – якщо не активувати – свої процеси реагування на інциденти», – сказав Крістофер Бадд, директор з управління казино. . Дослідження загроз в компанії з кібербезпеки Sophos X-Ops. «Були атаки на кілька казино, і цілком можливо, що ми побачимо ще».
Caesars Entertainment є найбільшим у світі власником казино з більш ніж 65 мільйонами учасників і об’єктами у 18 штатах і Канаді під брендами Caesars, Harrah’s, Horseshoe і Eldorado. Він також здійснює мобільні, онлайн-ставки та ставки на спорт.
MGM Resorts є найбільшим приватним роботодавцем у Неваді, керуючи десятками тисяч готельних номерів у Лас-Вегасі у своєму флагманському готелі MGM Grand і такими об’єктами, як Bellagio, Aria, New York-New York і Mandalay Bay. Він також управляє курортами в Китаї та Макао. У ньому працюють 75 000 людей у США та за кордоном.
Акції Caesars торгувалися в середу по $50,17 за акцію, що на 36 центів більше за день. Акції MGM коштували 38,77 долара, що на 43 центи менше. Очікується, що дві компанії розкриють наслідки атак у квартальних звітах, які наступного місяця будуть подані до Комісії з цінних паперів і бірж.
Напад на MGM також приписували Scattered Spider, англомовній групі, також іноді відомій як Øktapus, яка діяла в рамках російської операції під назвою ALPHV, або BlackCat.
Але є багато суперечливих звітів, сказав Девід Річардсон, генеральний директор компанії з кібербезпеки Lookout. «У вас є Scattered Spider, який стверджує, що робив обидва на різних форумах, і ALPHV, кажучи, що один Scattered Spider не був пов’язаний з іншим. Але є багато технічних доказів, які показують, що між ними існує зв’язок».
Ліза Блегмайр, виконавчий директор некомерційної організації National Cybersecurity Alliance, назвала рішення MGM закрити вразливі системи, щоб запобігти злому, позитивним кроком, але сказала, що воно підкреслило «значні» прогалини в безпеці та термінову потребу в значних інвестиціях у навчання співробітників і кібербезпеку. «Простої та фінансові втрати», — сказала вона.
«Рішення Caesars Entertainment заплатити викуп підкреслює відсутність довіри та інвестицій у їхній кіберзахист», — сказав Блегмайр.
Атаки показали, що навіть для добре підготовлених або технологічно просунутих компаній «питання не в тому, чи зазнаєте нападу, а в тому, коли на вас нападуть», – сказав Moody з UNLV електронною поштою.
Він сказав: «Будь-які ворота можна пробити, тому що захист не може виграти 100% часу». “Справа не в тому, що MGM вчинив “погано” або був недбалим. Якщо ви стали мішенню для постійної, просунутої загрози, яка є висококваліфікованою, винахідливою та своєчасною, вона знайде спосіб отримати доступ до того, до чого вона не повинна мати доступу до».
____
Автор Associated Press Рьо Ямате взяв участь у цьому звіті.