De cyberaanval waar Mgm Resorts International afgelopen maand door werd getroffen, heeft het bedrijf zo’n 100 miljoen dollar gekost. MGM verwacht dat de verzekeringsmaatschappij een deel van de reeds gemaakte en toekomstige kosten vergoedt. Over de totale omvang van de kosten kan het bedrijf nu nog niets zeggen.
Dat schrijft MGM Resorts International in een 8-K Filing aan de Securities and Exchange Commission (SEC), zo meldt BleepingComputer.
MGM Resorts International getroffen door ‘cybersecurityporbleem’
Het is maandag 11 september als de hotel- en casinoketen ontdekt dat ze getroffen is door een ‘cybersecurityprobleem’. Om het zekere voor het onzekere te nemen, haalt het bedrijf gokautomaten offline en worden geldautomaten uitgeschakeld. Op internet circuleren foto’s van gokspelautomaten die het niet langer doen. Verder was het voor bezoekers onmogelijk om een hotelkamer of andere faciliteiten online te reserveren. Het beloningsprogramma was eveneens tijdelijk niet beschikbaar.
“MGM Resorts heeft onlangs een cybersecurityprobleem geïdentificeerd die invloed heeft op enkele systemen van het bedrijf. Zodra we het probleem ontdekten, zijn we met behulp van prominente externe cybersecurityspecialisten onmiddellijk een onderzoek gestart. We hebben de handhavingsdiensten eveneens op de hoogte gesteld en zijn direct in actie gekomen om onze systemen en data te beschermen, inclusief het uitschakelen van enkele systemen”, aldus MGM Resorts International in een reactie op de gebeurtenissen.
Ongeveer anderhalve week na het incident was de dienstverlening grotendeels hersteld. Bezoekers konden weer een tafel reserveren in het restaurant, bij de lounge bar en in het kuuroord, en online kaartjes kopen voor een van de vele shows. Een kamer boeken ging vooralsnog alleen via de helpdeskbalie. Tot slot kregen bezoekers geen digitale sleutel voor hun hotelkamer, maar een fysieke.
Verzekeringsmaatschappij vergoedt deel van gemaakte kosten
Als er onvoorziene, doch substantiële veranderingen en gebeurtenissen zich voordoen bij een bedrijf, dan moet de leiding dit doorgeven aan de SEC. Daarvoor is een 8-K Filing formulier bedacht. Dat heeft MGM Resorts International op donderdag 5 oktober gedaan. Daarin staat dat de gebeurtenissen het bedrijf tot nu toe 100 miljoen dollar hebben gekost.
Een deel van dat bedrag -10 miljoen dollar om precies te zijn- zijn eenmalige kosten. Dat zijn uitgaven die het bedrijf eenmalig heeft moeten maken voor het cybersecurityincident. Deze bestonden uit juridische kosten en kosten van externe adviseurs. MGM schrijft dat ze verwacht dat deze eenmalige kosten en toekomstige kosten hoogstwaarschijnlijk door de verzekeringsmaatschappij zal worden vergoed. Over de omvang van de totale kosten kan het bedrijf nog geen uitspraken doen.
‘Russische hackers zitten achter cyberaanval’
Volgens anonieme, maar welingelichte bronnen is Scattered Spider verantwoordelijk voor de cyberaanval op MGM Resorts International, een affiliate van de Russische hackersgroep BlackCat/ALPHV.
De groep zegt dat ze voor de aanval wachtwoorden van medewerkers hebben gebruikt om toegang te krijgen tot hun Okta-servers. Toen IT-medewerkers van MGM Resorts International dit ontdekten, schakelden ze één-voor-één hun servers uit. De hackers hadden echter ‘super administrative privileges’, verkregen via een social engineering-aanval op de IT-helpdesk van Okta, waardoor ze op ieder moment konden binnendringen.
In een recente update laat MGM weten dat de aanvallers de volgende gegevens mogelijk hebben ingezien en gestolen: namen, woonadressen, telefoonnummers, e-mailadressen, geboortedata, geslacht, kopieën van rijbewijzen, paspoortnummers en Social Security Numbers (SSN). Het bedrijf raadt gedupeerden aan om alert te zijn voor phishing, identiteitsfraude en andere vormen van online fraude.
