MGM recunoaște oficial atacul cibernetic și se așteaptă la pierderi de 100 de milioane de dolari
sursa: yogonet
Gigantul cazinourilor MGM Resorts International a recunoscut oficial un atac cibernetic care i-a afectat proprietățile din Statele Unite, dezvăluind că anticipează o pierdere financiară de 100 de milioane de dolari ca urmare a incidentului de nouă zile. Recunoașterea oficială a atacurilor vine la aproape o lună de la producerea evenimentului.
„În sau în jurul datei de 29 septembrie 2023, MGM Resorts a stabilit că o terță parte neautorizată a obținut informații personale ale unora dintre clienții săi pe 11 septembrie 2023”, a spus compania într-un comunicat, adăugând că o investigație este în desfășurare.
„Informațiile afectate au inclus numele, informațiile de contact (cum ar fi numărul de telefon, adresa de e-mail și adresa poștală), sexul, data nașterii și numărul permisului de conducere. Pentru un număr limitat de clienți, numărul de securitate socială și/sau numărul de pașaport au fost, de asemenea, afectate”, se arată în comunicat.
Într-o declarație a Comisiei pentru Valori Mobiliare și Burse (SEC) și într-o scrisoare adresată clienților MGM, CEO-ul Bill Hornbuckle și-a exprimat regretul pentru situație. El și-a exprimat, de asemenea, recunoștință angajaților companiei pentru rezistența lor în perioada în care atacul cibernetic a perturbat operațiunile, afectând diverse aspecte, cum ar fi aplicația MGM, plățile de slot-machine și e-mailul companiei, conform Las Vegas Review-Journal.
Pașii pe care compania i-a luat pentru a aborda situația includ oferirea de servicii gratuite de protecție a identității și monitorizare a creditului persoanelor ale căror informații ar fi putut fi compromise. A fost înființat un centru de apel telefonic dedicat pentru întrebările clienților, care poate fi contactat la 800-621-9437 în timpul orelor specificate.
Dosarul SEC a indicat că atacul cibernetic ar avea un impact negativ asupra rezultatelor financiare ale MGM din trimestrul trei. Cu toate acestea, a precizat că al patrulea trimestru, în special pentru operațiunile din Las Vegas, este de așteptat să aibă un impact minim. Se anticipează că MGM va publica informațiile privind veniturile din al treilea trimestru la sfârșitul lunii octombrie sau începutul lunii noiembrie. În ciuda incidentului, compania nu prevede un efect semnificativ asupra situației sale financiare generale și asupra rezultatelor operațiunilor anuale.
„În mod specific, compania estimează un impact negativ al problemei de securitate cibernetică din septembrie de aproximativ 100 de milioane de dolari asupra EBITDAR-ului ajustat (câștigurile înainte de dobânzi, taxe, amortizare și costuri de restructurare sau chirie) pentru resorturile din Las Vegas Strip și operațiunile regionale, colectiv”, a menționat dosarul SEC.
„În timp ce compania a avut impact asupra gradului de ocupare din cauza disponibilității rezervărilor prin intermediul site-ului web și al aplicațiilor mobile ale companiei, aceasta a fost limitată în mare parte lunii septembrie, care a fost de 88 la sută (comparativ cu 93 la sută în perioada anului precedent), este menționat in declarația oficială.
Motivul din spatele optimismului MGM cu privire la stabilitatea financiară pe termen lung este anticiparea unui al patrulea trimestru puternic, parțial atribuit proximității sale cu evenimentele legate de cursa de Formula 1 Las Vegas Grand Prix programată în perioada 16-18 noiembrie de-a lungul celebrei Las Vegas Strip.
„Compania crede că este bine poziționată pentru a avea un al patrulea trimestru puternic, cu rezultate record așteptate în noiembrie, în principal datorită cursei de Formula 1. Compania estimează că ocuparea va fi de 93% în octombrie (comparativ cu 94% în octombrie, anul precedent) și să revină complet în noiembrie pentru resorturile Las Vegas Strip.”
Potrivit documentului SEC, MGM a suportat cheltuieli de mai puțin de 10 milioane de dolari în al treilea trimestru ca răspuns la atacul cibernetic. Aceste cheltuieli au inclus servicii de consultanță tehnologică, taxe juridice și comisioane pentru alți consilieri terți.
Potrivit unui raport recent al Reuters, David Bradbury, Chief Security Officer al firmei de management al identității Okta, a dezvăluit că cinci dintre clienții companiei, inclusiv MGM și Caesars Entertainment, au căzut victimele unor grupuri de hacking identificate ca ALPHV și Scattered Spider din august.
Caesars confirmase anterior oficial că a suferit o încălcare a datelor care ar fi putut duce la expunerea unor informații sensibile, inclusiv date din baza de date a programului său de loialitate. Wall Street Journal a raportat că, compania a plătit aproximativ jumătate dintr-o răscumpărare de 30 de milioane de dolari cerută de hackeri.
În urmă cu câteva săptămâni, gigantul cazinourilor Caesars Entertainment a confirmat oficial că a suferit o încălcare a datelor care ar fi putut duce la expunerea unor informații sensibile, inclusiv date din baza de date a programului său de loialitate. Compania a dezvăluit că hackerii au obținut acces la detalii, cum ar fi numerele permisului de conducere și, eventual, numerele de securitate socială, afectând un număr substanțial de membri din baza de date.
Incidentul de securitate care a avut loc pe 7 septembrie a provenit dintr-un „atac de inginerie socială” care vizează furnizorul de asistență IT externalizat al companiei, a informat compania Federal Securities and Exchange Commission. Compania a remarcat că, cazinoul său și operațiunile online nu au fost perturbate.
„Am suportat și putem continua să suportăm anumite cheltuieli legate de acest atac, inclusiv cheltuieli pentru a răspunde, a remedia și a investiga această problemă”, a declarat Caesars în cel mai recent dosar de reglementare, după cum a raportat Reuters.
Caesars desfășoară în prezent o investigație privind amploarea scurgerii de date. Compania cu sediul central în Reno a spus că nu există dovezi care să indice că au fost accesate parolele membrilor, codurile PIN, informațiile despre contul bancar sau detaliile cardului de plată.