Οι κανονιστικές καταθέσεις και μια επιστολή από τον Διευθύνοντα Σύμβουλο της MGM Resorts, William Hornbuckle την Τετάρτη, υποστηρίζουν πρόσφατη κυβερνοεπίθεση είχε ως αποτέλεσμα τόσο διαρροή δεδομένων πελατών όσο και σοβαρή οικονομική ζημιά για την εταιρεία.

Ωστόσο, ο Hornbuckle προσπάθησε να υποβαθμίσει τη σοβαρότητα της παραβίασης δεδομένων.

«Διαπιστώσαμε ότι λόγω της ταχείας και έγκαιρης ανταπόκρισής μας, το περιστατικό δεν οδήγησε σε παραβίαση των αριθμών τραπεζικών λογαριασμών ή των στοιχείων των καρτών πληρωμής των πελατών», δήλωσε ο Hornbuckle σε δημόσια επιστολή. «Κατανοούμε ότι οι εγκληματίες απέκτησαν ορισμένες προσωπικές πληροφορίες που ανήκαν σε ορισμένους πελάτες που είχαν συναλλαγές μαζί μας πριν από τον Μάρτιο του 2019».

Οι χάκερ έλαβαν δεδομένα όπως ονόματα πελατών, στοιχεία επικοινωνίας, ημερομηνία γέννησης, φύλο και αριθμούς άδειας οδήγησης. Ένας «περιορισμένος αριθμός» αριθμών κοινωνικής ασφάλισης και διαβατηρίων παραβιάστηκαν επίσης στην επίθεση, έγραψε ο Hornbuckle.

«Δεν έχουμε αποδείξεις ότι εγκληματίες χρησιμοποίησαν αυτά τα δεδομένα για να διαπράξουν κλοπή ταυτότητας ή απάτη λογαριασμού», πρόσθεσε.

Ο Hornbuckle σημείωσε ότι η εταιρεία έκλεισε τα συστήματα υπολογιστών για να μετριάσει τον κίνδυνο εκτεταμένων διαρροών δεδομένων και συνεργάστηκε με την ομοσπονδιακή αρχή επιβολής του νόμου και εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για τη διερεύνηση της επίθεσης.

Η εταιρεία δεν πλήρωσε χάκερ που απαιτούσαν λύτρα όπως η Caesars Entertainment εβδομάδες πριν από το πρόβλημα της κυβερνοασφάλειας της MGM, Η Wall Street Journal ανέφερε αυτή την εβδομάδα.

Ενώ το Ομοσπονδιακό Γραφείο Ερευνών αποθαρρύνει τις εταιρείες να πληρώνουν λύτρα σε χάκερ στον κυβερνοχώρο, η Caesars φέρεται να πλήρωσε περίπου 15 εκατομμύρια δολάρια ως λύτρα. Η εταιρεία λέει ότι οι δραστηριότητές της δεν έχουν επηρεαστεί, σύμφωνα με παλαιότερη έκθεση της WSJ.

Ωστόσο, η Caesars σημείωσε σε μια κανονιστική κατάθεση του Σεπτεμβρίου ότι οι χάκερ «απέκτησαν ένα αντίγραφο, μεταξύ άλλων δεδομένων, της βάσης δεδομένων του προγράμματος πίστης μας, η οποία περιλαμβάνει αριθμούς άδειας οδήγησης ή/και αριθμούς κοινωνικής ασφάλισης σημαντικού αριθμού μελών της βάσης δεδομένων».

Καθημερινό ενημερωτικό δελτίο

Επιβραβεύστε τα εισερχόμενά σας με το ενημερωτικό δελτίο TPG Daily

Γίνετε μέλος σε περισσότερους από 700.000 αναγνώστες για τα τελευταία νέα, αναλυτικούς οδηγούς και αποκλειστικές προσφορές από ειδικούς της TPG.

Η κατάθεση του Caesars τον περασμένο μήνα τόνισε ότι «δεν υπήρχαν μέχρι σήμερα στοιχεία ότι οι κωδικοί πρόσβασης/PIN, οι πληροφορίες τραπεζικού λογαριασμού ή τα στοιχεία της κάρτας πληρωμής (PCI) των μελών αποκτήθηκαν από τον μη εξουσιοδοτημένο ηθοποιό».

Αναφορές στα μέσα κοινωνικής δικτύωσης τις τελευταίες εβδομάδες απεικόνισαν α κατάσταση χάους στα MGM Resortsπου κυμαίνονται από το σταμάτημα κουλοχέρηδων έως τη χειροκίνητη επεξεργασία πιστωτικών καρτών, μετά την επίθεση στον κυβερνοχώρο.

Η επιστολή του Διευθύνοντος Συμβούλου την Τετάρτη υποστηρίζει ότι «η συντριπτική πλειονότητα των συστημάτων μας έχει αποκατασταθεί».

Ωστόσο, μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ αναφέρει ότι η επίθεση πιθανότατα οδήγησε σε απώλεια 100 εκατομμυρίων δολαρίων για την εταιρεία. Η κατάθεση της MGM Resorts αποδίδει μεγάλο μέρος αυτού σε επισκέπτες που άλλαξαν ή ακύρωσαν τις κρατήσεις τους κατά τον μήνα Σεπτέμβριο, με ποσοστό πληρότητας 88% σε όλη την εταιρεία φέτος, σε σύγκριση με 93% το 2022.

Η εταιρεία αναμένει τα ποσοστά πληρότητας στα θέρετρα της να είναι 93% τον Οκτώβριο, ελαφρώς μειωμένα από 94% τον ίδιο μήνα πέρυσι, αλλά στη συνέχεια να ανακάμψουν πλήρως τον Νοέμβριο.

Η κατάθεση της SEC επανέλαβε ότι η εταιρεία πίστευε ότι η «μη εξουσιοδοτημένη δραστηριότητα τρίτων» περιοριζόταν τώρα.

Υπάρχει επίσης αποκλειστικό site περιγράφοντας πρόσθετες πληροφορίες σχετικά με την κυβερνοεπίθεση και μέτρα που πρέπει να ληφθούν για την προστασία των προσωπικών πληροφοριών, συμπεριλαμβανομένης της παραμονής σε επαγρύπνηση για ανεπιθύμητες επικοινωνίες που περιλαμβάνουν προσωπικά στοιχεία και την παρακολούθηση αναφορών πιστώσεων για πιθανή απάτη.

Αν και η Caesars λέει ότι οι δραστηριότητές της επιστρέφουν στο κανονικό, η εταιρεία είπε ακόμα ότι θα ενημερώσει τους πελάτες “τις επόμενες εβδομάδες” που επηρεάζονται από τη δική της παραβίαση δεδομένων.

Εάν δεν είστε βέβαιοι εάν έχετε επηρεαστεί, μπορείτε να επικοινωνήσετε με μια αποκλειστική γραμμή απόκρισης της Caesars στο 1-888-652-1580 από τις 9:00 π.μ. έως τις 9:00 μ.μ. EST, Δευτέρα έως Παρασκευή, εξαιρουμένων των αργιών.

Ο χρόνος της κυβερνοεπίθεσης της MGM Resorts ήρθε εβδομάδες πριν από την μήνα προγραμματισμένης έναρξης νέας συνεργασίας μεταξύ του ομίλου καζίνο και της Marriott International.

Η νέα συμφωνία, που αντικαθιστά α προηγούμενη συνεργασία μεταξύ της MGM και της Hyattήταν υπάρχει η προσδοκία ότι θα υπάρξει μια βαθύτερη σχέση που περιλαμβάνει μια νέα συλλεκτική επωνυμία καθώς και δεσμούς με την διαδικτυακή πλατφόρμα στοιχημάτων και τυχερών παιχνιδιών BetMGM.

Δεν είναι σαφές εάν η κυβερνοεπίθεση απώθησε την προγραμματισμένη κυκλοφορία του MGM Collection τον Οκτώβριο με τη Marriott Bonvoy. Οι εκπρόσωποι της Marriott δεν απάντησαν στο αίτημα της TPG για σχολιασμό εγκαίρως για δημοσίευση.

Αλλά σίγουρα φαίνεται ότι η MGM είναι έτοιμη να επιστρέψει τουλάχιστον στην κανονικότητα τον Νοέμβριο, εγκαίρως για το Grand Prix της Formula 1 στο Λας Βέγκας.

«Η Εταιρεία πιστεύει ότι βρίσκεται σε καλή θέση για ένα ισχυρό τέταρτο τρίμηνο, με αποτελέσματα ρεκόρ να αναμένονται τον Νοέμβριο, βασιζόμενα κυρίως στη Formula 1», αναφέρει η κατάθεση της MGM Resorts την Τετάρτη στην SEC.

Σχετική ανάγνωση: