MGM Resorts International (MGM Resorts) xác nhận rằng tin tặc đã đánh cắp một lượng thông tin cá nhân không xác định của khách hàng trong một cuộc tấn công mạng vào tháng 9 năm nay, ước tính đã gây thiệt hại 100 triệu USD cho gã khổng lồ khách sạn và sòng bạc. Gã khổng lồ khách sạn và sòng bạc lần đầu tiên tiết lộ vào ngày 11 tháng 9 rằng họ là mục tiêu của một cuộc tấn công mạng lớn.
Cuộc tấn công mạng được thực hiện bởi tin tặc từ nhóm phụ ALPHV ScatteredSpider. Vài ngày sau, cuộc tấn công mạng đã khiến các khách sạn MGM tê liệt trên diện rộng. Các máy ATM và máy đánh bạc đã bị đóng cửa, trang web và hệ thống đặt chỗ trực tuyến của công ty cũng không hoạt động.
Trong hồ sơ quy định hôm thứ Năm, công ty thừa nhận rằng tin tặc chịu trách nhiệm về vụ tấn công đã lấy được thông tin cá nhân của một số khách hàng đã giao dịch với MGM Resorts trước tháng 3 năm 2019. Thông tin này bao gồm tên, thông tin liên hệ, giới tính, ngày sinh và số giấy phép lái xe. Công ty cho biết tin tặc cũng lấy được số An sinh xã hội và thông tin hộ chiếu của một số ít khách hàng.
Không rõ có bao nhiêu người bị ảnh hưởng do vi phạm dữ liệu, nhưng MGM Resorts thu hút hàng chục triệu du khách mỗi năm. Người phát ngôn của MGM Andrew Chapman (AndrewChapman) và Brian Ahern (Brian Ahern) liên tục từ chối trả lời các câu hỏi về vụ việc.
Trong hồ sơ, MGM nói thêm rằng họ không tin rằng mật khẩu hoặc thông tin thanh toán của khách hàng đã bị thu thập trong cuộc tấn công.
MGM dự đoán cuộc tấn công sẽ làm giảm lợi nhuận quý 3 của họ khoảng 100 triệu USD, theo hồ sơ pháp lý. MGM cho biết họ cũng chi khoảng 10 triệu USD chi phí một lần liên quan đến vụ tấn công mạng, chủ yếu cho các dịch vụ tư vấn kỹ thuật, phí pháp lý và các tư vấn bên thứ ba khác.
Theo Wall Street Journal, MGM Resorts International đã không trả số tiền chuộc mà những kẻ tấn công yêu cầu. Số tiền chuộc vẫn chưa rõ ràng và đại diện của ScatteredSpider Group cũng không bình luận. Đối thủ của MGM là Caesars Entertainment, công ty cũng bị tấn công bởi ransomware gần đây, được cho là đã trả khoảng một nửa trong số 30 triệu USD mà tin tặc yêu cầu để ngăn chặn rò rỉ dữ liệu bị đánh cắp. Các phương tiện truyền thông đưa tin rằng nhóm ScatteredSpider cũng chịu trách nhiệm về vụ tấn công mạng Caesar, nhưng nhóm này tuyên bố vào thời điểm đó rằng họ "không liên quan gì" đến vụ việc.
MGM cho biết họ kỳ vọng bảo hiểm mạng của mình sẽ "đủ" để trang trải các tác động tài chính đối với hoạt động kinh doanh của mình, nhưng lưu ý rằng "toàn bộ chi phí và tác động liên quan của vấn đề này vẫn chưa được xác định." Công ty nói thêm rằng "không có bằng chứng" nào cho thấy dữ liệu mà bọn tội phạm thu được đã được sử dụng để đánh cắp danh tính hoặc gian lận tài khoản.
Danh sách khách sạn MGM trên trang web rò rỉ web đen của băng đảng ransomware ALPHV đã không được cập nhật kể từ ngày 14 tháng 9 và tin tặc dường như chưa công bố bất kỳ dữ liệu nào bị đánh cắp từ gã khổng lồ khách sạn.
Trong khi MGM tuyên bố rằng cuộc tấn công mạng đã được "ngăn chặn hoàn toàn" và hoạt động tại các khu nghỉ dưỡng của công ty đã "trở lại bình thường", theo khiếu nại của khách hàng trên mạng xã hội, một số dịch vụ của MGM vẫn không hoạt động cho đến thời điểm báo chí, bao gồm cả ứng dụng di động MGM.
MGM cho biết: "Công ty sẽ tiếp tục tập trung vào việc khôi phục các hệ thống tiếp khách bị ảnh hưởng còn lại và công ty hy vọng các hệ thống này sẽ trở lại bình thường trong những ngày tới."