تواجه شركة MGM Resorts الأمريكية العملاقة في مجال الكازينو انقطاعًا لمدة 36 ساعة بعد الهجوم السيبراني
عملاق الترفيه والضيافة الأمريكي منتجعات إم جي إم تكافح من خلال انقطاع تكنولوجيا المعلومات بعد أن أجبرها هجوم إلكتروني على تعطيل أنظمة متعددة عبر ممتلكاتها، مما ترك خدمات مكتب الاستقبال والكونسيرج تعتمد على القلم والورق، مما يجعل ماكينات القمار في طوابق الألعاب الخاصة بها غير صالحة للعمل، ويفترض أنها تمنع الضيوف من الدخول غرفهم.
أثر الحادث، الذي يبدو أنه بدأ يوم الأحد 10 سبتمبر، على المنتجعات في جميع أنحاء الولايات المتحدة، بما في ذلك العديد من أبرز الكازينوهات في قطاع لاس فيجاس الشهير، بما في ذلك بيلاجيو، وإكسكاليبور، والأقصر، وماندالاي باي، وإم جي إم جراند ونيو. نيويورك نيويورك.
في بيان نشر على Xوقالت المنظمة، الموقع المعروف سابقًا باسم تويتر: “لقد حددت منتجعات MGM مؤخرًا مشكلة تتعلق بالأمن السيبراني تؤثر على بعض أنظمة الشركة.
“على الفور بعد اكتشاف المشكلة، بدأنا بسرعة التحقيق بمساعدة كبار خبراء الأمن السيبراني الخارجيين. لقد أبلغنا أيضًا سلطات إنفاذ القانون واتخذنا إجراءات فورية لحماية أنظمتنا وبياناتنا، بما في ذلك إغلاق أنظمة معينة. تحقيقاتنا مستمرة، ونعمل بجد لتحديد طبيعة ونطاق الأمر”.
في وقت كتابة هذا التقرير، لا يزال الموقع الرئيسي لـ MGM غير قابل للوصول وتطلب المنظمة من الضيوف الاتصال به عبر الهاتف. وقالت الشركة إن منتجعاتها، بما في ذلك خدمات تناول الطعام والترفيه والألعاب، أصبحت جاهزة للعمل. كما أنكرت التقارير التي تفيد بأن الضيوف قد تم منعهم من الدخول إلى غرفهم وأجنحتهم.
لا تزال الطبيعة الدقيقة للانتهاك غير معلنة في الوقت الحالي – على الرغم من أن ولاية نيفادا لديها قوانين صارمة للغاية للإبلاغ عن الانتهاك في دفاترها. تشير حقيقة قيام MGM Resorts بسحب أنظمة متعددة دون اتصال بالإنترنت بقوة إلى أن فرق تكنولوجيا المعلومات والأمن التابعة لها تحاول احتواء هجوم برامج الفدية.
ريان ماكونشي، المدير التنفيذي للتكنولوجيا شبكات الحواجزقال إن إيقاف تشغيل الأنظمة كان بمثابة خطوة روتينية في المؤسسات التي تدير شبكات كبيرة ومعقدة، ولكن حتى تقدم MGM المزيد من المعلومات، سيظل السبب الدقيق غير واضح.
قال ماكونشي: “إنها خطوة مكلفة للغاية”. “في كل دقيقة كانت فيها أرضية الألعاب معطلة، كانت MGM تخسر المال. وبالمثل، مع استمرار تعطل الحجوزات ومواقعها الإلكترونية، لا تزال الشركة تعاني من خسائر مالية فادحة.
وقال ماكونشي لـ Computer Weekly في تعليقات عبر البريد الإلكتروني: “من المفهوم أن هذا قد يكون لمنع المهاجمين النشطين من التمركز أو انتشار البرامج الضارة، ولكن عندما تقوم المؤسسات بتقسيم شبكاتها بشكل فعال، يمكن عادة تجنب هذا النطاق من التوقف”.
“يجب أن تعمل المؤسسات على تقسيم أصولها، بحيث لا يتمكن أي مهاجم من الوصول إلى كل شيء في وقت واحد. وهذا يوقف مخاطر انتشار البرمجيات الخبيثة ويعني أنه عند وقوع حوادث، يمكن التعرف عليها واحتوائها بسهولة أكبر دون التأثير على مناطق الشبكة الأخرى، مما يوفر خسائر مالية كبيرة ناجمة عن التوقف.
القضايا السيبرانية العميقة الجذور
عرفان الشدابي، خبير الأمن السيبراني في كومفورت ايه جيوقال إن الهجوم يشير إلى قضايا أمنية أكثر عمقا في قطاع الضيافة.
وقال: “في عصر يعيد فيه التحول الرقمي تشكيل الطريقة التي تعمل بها صناعة السياحة، لم يكن الاعتماد على الأنظمة المترابطة والعمليات القائمة على البيانات أكبر من أي وقت مضى”. “على هذا النحو، يصبح القطاع هدفًا جذابًا لمجرمي الإنترنت الذين يسعون لتحقيق مكاسب مالية أو استغلال نقاط الضعف لأغراض ضارة.
“إن حادث منتجعات MGM هو رمز لهذا التحدي الشامل. وإدراكًا للدور المحوري الذي تلعبه التكنولوجيا في تعزيز تجارب الضيوف، وتحسين العمليات، وتسهيل الاتصال العالمي، يجب على صناعة السياحة تخصيص الموارد لتعزيز موقفها في مجال الأمن السيبراني.
في تقرير صدر الأسبوع الماضيكشفت وحدة أبحاث SpiderLabs التابعة لـ Trustwave أن 31% من مؤسسات الضيافة أبلغت عن حدوث اختراق للبيانات، منها 89% تأثرت عدة مرات في غضون عام واحد.
وحدد التقرير بعض تحديات الأمن السيبراني الفريدة لقطاع الضيافة، مثل القوى العاملة الموسمية والأقل تطوراً، والتغيير المستمر للمستخدمين، والشبكات “القذرة” المفتوحة للجمهور، وقضايا الأمن المادي.
وفي الوقت نفسه، يتبنى قطاع الضيافة تقنيات جديدة مثل استخدام الذكاء الاصطناعي لتحسين تجارب الضيوف، فضلاً عن المدفوعات غير التلامسية، والاعتماد المتزايد على مقدمي خدمات التكنولوجيا الخارجيين، وكلها عوامل تزيد من المخاطر.
“في الصناعة التي يكون فيها رضا العملاء وسمعتهم أمرًا بالغ الأهمية، فإن البقاء آمنًا مع تقديم أحدث التقنيات يعد بمثابة عملية توازن دقيقة،” لاحظ كوري دانيلز، رئيس قسم تكنولوجيا المعلومات في Trustwave.
