أكدت شركة MGM Resorts الأمريكية العملاقة للترفيه والضيافة أن المتسللين سرقوا المعلومات الشخصية لعدد غير محدد من عملائها في أعقاب هجوم إلكتروني أوائل سبتمبر من المتوقع أن يكلف الشركة 100 مليون دولار.
هجوم 11 سبتمبر الإلكتروني – ارتكبتها مجموعة التهديد UNC3944، والمعروفة أيضًا باسم Scattered Spider، ومن المحتمل أن تكون شركة تابعة لعملية ALPHV/BlackCat Ransomware كخدمة – أدى إلى انقطاع أنظمة تكنولوجيا المعلومات المتعددة لشركة MGM لمدة 36 ساعة وأثر على عدد من الكازينوهات التابعة لها في قطاع لاس فيجاس، بما في ذلك بيلاجيو، وإكسكاليبور، والأقصر، وماندالاي باي، ونيويورك نيويورك.
وفي تحديث للحادثة، قالت MGM إنها توصلت بحلول 29 سبتمبر/أيلول إلى أن المتسللين سرقوا مجموعة من المعلومات الشخصية عن عملائها، بما في ذلك معلومات الاتصال المختلفة وتواريخ الميلاد والجنس وأرقام رخصة القيادة.
وأضافت MGM أنه على الرغم من أن أرقام الضمان الاجتماعي وجوازات السفر “لعدد محدود من العملاء” قد تأثرت أيضًا، إلا أنها لا تعتقد أن كلمات المرور أو أرقام الحسابات المصرفية أو معلومات بطاقة الدفع قد تم اختراقها.
“فور علمنا بهذه المشكلة، اتخذت منتجعات MGM خطوات لحماية أنظمتها وبياناتها، بما في ذلك إغلاق أنظمة معينة. كما أطلقت الشركة سريعًا تحقيقًا بمساعدة كبار خبراء الأمن السيبراني وتقوم بالتنسيق مع سلطات إنفاذ القانون.
“تقوم منتجعات MGM بإخطار العملاء المعنيين عبر البريد الإلكتروني وفقًا لما يقتضيه القانون المعمول به وقد رتبت لتزويد هؤلاء العملاء بخدمات مراقبة الائتمان وحماية الهوية دون أي تكلفة عليهم.”
في الإيداع التنظيمي إلى هيئة الأوراق المالية والبورصة الأمريكية وقالت شركة MGM، التي قدمتها في 5 أكتوبر/تشرين الأول، إنها تتوقع أن يصل الأثر المالي للهجوم إلى حوالي 100 مليون دولار.
وقالت الشركة: “تكبدت الشركة أيضًا أقل من 10 ملايين دولار في نفقات لمرة واحدة في الربع الثالث تتعلق بمسألة الأمن السيبراني، والتي تتكون من خدمات الاستشارات التكنولوجية والرسوم القانونية ونفقات مستشاري الطرف الثالث الآخرين”.
“على الرغم من أن الشركة تعتقد حاليًا أن تأمين الأمن السيبراني الخاص بها سيكون كافيًا لتغطية التأثير المالي على أعمالها نتيجة للاضطرابات التشغيلية، والنفقات لمرة واحدة الموضحة أعلاه والنفقات المستقبلية، والنطاق الكامل للتكاليف والآثار ذات الصلة لم يتم تحديد هذه القضية.”
وأضافت MGM أنها لم تر “أي دليل” حتى الآن على أن بيانات العميل التي حصل عليها المتسللون قد تم استخدامها لسرقة الهوية أو الاحتيال في الحساب، وأنه “تمت استعادة جميع أنظمة الشركة التي تتعامل مع الضيوف تقريبًا”.
وبحسب تقرير في وول ستريت جورنالوبينما طالب المهاجمون بفدية لم يكشف عنها، لم تدفع MGM.
في منتصف سبتمبر، أكد ديفيد برادبري، كبير مسؤولي أمن المعلومات (CISO) في شركة Okta المتخصصة في إدارة الهوية والوصول (IAM)، أن الهجوم على MGM – وكذلك Caesars Entertainment، مشغل كازينو آخر في لاس فيغاس – يبدو أنه يستغل تكنولوجيا الشركة كوسيلة للوصول.
جاء ذلك بعد تحذير من Okta قبل أسبوعين أن موجة جديدة من هجمات الهندسة الاجتماعية كانت تستهدف عملائها.
وفي حديثه مع رويترز في ذلك الوقت، قال برادبري إنه شهد “تصاعدًا” في هجمات الهندسة الاجتماعية ضد عملاء Okta في العام الماضي، وتحدث عن نمط ثابت من هجمات الهندسة الاجتماعية التي خدعت مكاتب مساعدة تكنولوجيا المعلومات الخاصة بالضحايا لمنحهم إمكانية الوصول.
