MGM Resorts hat bestätigt, dass Hacker bei einem Cyberangriff im September eine nicht näher bezeichnete Menge an persönlichen Daten von Kunden gestohlen haben, was den Hotel- und Casino-Riesen schätzungsweise 100 Millionen US-Dollar kosten wird.
Der Hotel- und Casino-Riese gab erstmals am 11. September bekannt, dass er Ziel eines groß angelegten Cyberangriffs geworden war. Der Cyberangriff, der Tage später von Hackern der ALPHV-Untergruppe Scattered Spider behauptet wurde, verursachte weitreichende Störungen auf dem Gelände von MGM und schaltete Geldautomaten und Spielautomaten ab und die Website und die Online-Buchungssysteme des Unternehmens offline zu nehmen.
In eine behördliche Einreichung Am Donnerstag gab das Unternehmen zu, dass die für den Angriff verantwortlichen Hacker einige persönliche Daten von Kunden erhalten haben, die vor März 2019 Transaktionen mit MGM Resorts getätigt haben. Dazu gehören Namen, Kontaktinformationen, Geschlecht, Geburtsdatum und Führerscheinnummer. Bei einer begrenzten Anzahl von Kunden hätten Hacker auch auf Sozialversicherungsnummern und Passdaten zugegriffen, so das Unternehmen.
Es ist noch nicht bekannt, wie viele Personen von der Datenpanne betroffen sind, aber die MGM-Resorts ziehen jedes Jahr Dutzende Millionen Besucher an. Die MGM-Sprecher Andrew Chapman und Brian Ahern haben es wiederholt abgelehnt, die Fragen von Tech zu dem Vorfall zu beantworten.
In seiner Einreichung fügte MGM hinzu, dass es nicht glaube, dass während des Angriffs Kundenpasswörter oder Zahlungsdaten erlangt wurden.
Aus den von MGM bei den Aufsichtsbehörden eingereichten Unterlagen geht hervor, dass das Unternehmen davon ausgeht, dass der Angriff seinen Gewinn im dritten Quartal um etwa 100 Millionen US-Dollar schmälern wird. MGM sagte, es habe außerdem rund 10 Millionen US-Dollar an einmaligen Ausgaben im Zusammenhang mit dem Cyberangriff ausgegeben, hauptsächlich für Technologieberatungsdienste, Anwaltskosten und Ausgaben anderer Drittberater.
Entsprechend Das Wall Street JournalBerichten zufolge hat MGM Resorts die Lösegeldforderung der Angreifer nicht bezahlt, deren Höhe noch nicht bekannt ist. Auf Nachfrage von Tech äußerte sich ein Vertreter der Scattered Spider-Gruppe nicht. MGMs Konkurrent Caesars Entertainment, der kürzlich ebenfalls von einem Ransomware-Angriff betroffen war, soll etwa die Hälfte der 30 Millionen Dollar bezahlt haben, die die Hacker verlangten, um die Offenlegung gestohlener Daten zu verhindern. Medienberichten zufolge handelte es sich um die Scattered Spider-Gruppe auch verantwortlich für den Caesars-Cyberangriff, aber die Gruppe teilte Tech damals mit, dass sie „keine Beteiligung“ an dem Vorfall gehabt habe.
MGM sagte, es erwarte, dass seine Cyber-Versicherungspolice „ausreichend“ sein werde, um die finanziellen Auswirkungen auf sein Geschäft abzudecken, stellte jedoch fest, dass „der volle Umfang der Kosten und damit verbundenen Auswirkungen dieses Problems noch nicht ermittelt wurde“.
Das Unternehmen fügte hinzu, dass es „keine Beweise“ dafür gesehen habe, dass die von den kriminellen Akteuren erlangten Daten für Identitätsdiebstahl oder Kontobetrug verwendet wurden.
Der Eintrag für MGM Resorts, der auf der Dark-Web-Leak-Site der ALPHV-Ransomware-Bande gefunden wurde, wurde seit dem 14. September nicht aktualisiert, und es sieht nicht so aus, als hätten die Hacker bisher irgendwelche der vom Hotelgiganten gestohlenen Daten veröffentlicht.
Während MGM behauptet, dass der Cyberangriff „vollständig eingedämmt“ wurde und der Betrieb in den Resorts des Unternehmens „zur Normalität zurückgekehrt ist“, sind einige der MGM-Dienste zum Zeitpunkt des Schreibens immer noch nicht betriebsbereit, wie aus Kundenbeschwerden in den sozialen Medien hervorgeht Die mobile App von MGM.
„Das Unternehmen konzentriert sich weiterhin auf die Wiederherstellung der verbleibenden betroffenen Gästesysteme und geht davon aus, dass diese Systeme in den kommenden Tagen wiederhergestellt werden“, sagte MGM.