تؤكد منتجعات MGM أن المتسللين سرقوا البيانات الشخصية للعملاء أثناء الهجوم الإلكتروني

أكدت منتجعات MGM أن المتسللين سرقوا كمية غير محددة من المعلومات الشخصية للعملاء خلال هجوم إلكتروني في سبتمبر سيكلف عملاق الفنادق والكازينو ما يقدر بنحو 100 مليون دولار.

كشفت شركة الفنادق والكازينو العملاقة لأول مرة عن تعرضها لهجوم إلكتروني واسع النطاق في 11 سبتمبر. وقد تسبب الهجوم الإلكتروني، الذي أعلن قراصنة من مجموعة ALPHV الفرعية Scattered Spider مسؤوليتهم عنه بعد أيام، في اضطراب واسع النطاق عبر ممتلكات MGM، مما أدى إلى إغلاق أجهزة الصراف الآلي وماكينات القمار وسحب موقع الشركة وأنظمة الحجز عبر الإنترنت دون الاتصال بالإنترنت.

وفي ملف تنظيمي يوم الخميس، اعترفت الشركة بأن المتسللين المسؤولين عن الهجوم حصلوا على بعض المعلومات الشخصية الخاصة بالعملاء الذين تعاملوا مع منتجعات MGM قبل مارس 2019. ويشمل ذلك الأسماء ومعلومات الاتصال والجنس وتواريخ الميلاد ورقم رخصة القيادة. . وقالت الشركة إنه بالنسبة لعدد محدود من العملاء، تمكن المتسللون أيضًا من الوصول إلى أرقام الضمان الاجتماعي وتفاصيل جواز السفر.

ولم يُعرف بعد عدد الأفراد الذين تأثروا باختراق البيانات، لكن منتجعات MGM تجتذب عشرات الملايين من الزوار كل عام. رفض المتحدثون باسم MGM أندرو تشابمان وبريان أهيرن مرارًا وتكرارًا الإجابة على أسئلة TechCrunch حول الحادث.

وأضافت MGM في ملفها أنها لا تعتقد أنه تم الحصول على كلمات مرور العميل أو تفاصيل الدفع أثناء الهجوم.

يكشف ملف MGM لدى المنظمين أن الشركة تتوقع أن يؤدي الهجوم إلى تقليل أرباح الربع الثالث بحوالي 100 مليون دولار. وقالت MGM إنها أنفقت أيضًا حوالي 10 ملايين دولار في نفقات لمرة واحدة تتعلق بالهجوم السيبراني، معظمها على خدمات الاستشارات التكنولوجية والرسوم القانونية ونفقات مستشاري الطرف الثالث الآخرين.

وفقًا لصحيفة وول ستريت جورنال، ورد أن منتجعات MGM لم تدفع الفدية التي طلبها المهاجمون، والتي لم يُعرف حجمها بعد. عندما سئل من قبل TechCrunch، لم يعلق ممثل مجموعة Scattered Spider. يقال إن شركة Caesars Entertainment المنافسة لشركة MGM، والتي تعرضت أيضًا لهجوم برنامج فدية مؤخرًا، دفعت حوالي نصف مبلغ الـ 30 مليون دولار الذي طالب به المتسللون لمنع الكشف عن البيانات المسروقة. وذكرت تقارير إعلامية أن مجموعة Scattered Spider كانت مسؤولة أيضًا عن هجوم Caesars الإلكتروني، لكن المجموعة قالت لموقع TechCrunch في ذلك الوقت إنها “ليس لها أي علاقة” بالحادث.

وقالت MGM إنها تتوقع أن تكون بوليصة التأمين السيبراني الخاصة بها “كافية” لتغطية التأثير المالي على أعمالها، لكنها أشارت إلى أنه “لم يتم تحديد النطاق الكامل للتكاليف والآثار ذات الصلة بهذه المشكلة”.

وأضافت الشركة أنها لم تر “أي دليل” على أن البيانات التي حصل عليها الممثلون الإجراميون قد تم استخدامها لسرقة الهوية أو الاحتيال في الحساب.

لم يتم تحديث قائمة منتجعات MGM الموجودة على موقع تسرب الويب المظلم لعصابة برامج الفدية ALPHV منذ 14 سبتمبر، ولا يبدو أن المتسللين قد نشروا بعد أيًا من البيانات المسروقة من عملاق الفنادق.

بينما تدعي شركة MGM أنه تم “احتواء الهجوم الإلكتروني بالكامل” وأن العمليات في منتجعات الشركة “عادت إلى طبيعتها”، فإن بعض خدمات MGM لا تزال غير عاملة في وقت كتابة هذا التقرير، وفقًا لشكاوى العملاء على وسائل التواصل الاجتماعي، بما في ذلك تطبيق الجوال MGM.

وقالت MGM: “تواصل الشركة التركيز على استعادة الأنظمة المتأثرة المتبقية التي تواجه الضيوف وتتوقع الشركة استعادة هذه الأنظمة في الأيام المقبلة”.