استئناف عمليات منتجعات MGM بعد 10 أيام من الهجوم الإلكتروني

منتجعات MGM تقول ذلك استأنفت عملياتها الكاملة يوم الأربعاء بشكل كامل بعد 10 أيام استولى المتسللون على نظامه. وتسبب الهجوم السيبراني الفوضى في العديد من مواقعها في جميع أنحاء البلاد، مما أثر على حجوزات الفنادق ومعالجة بطاقات الائتمان، بينما اشتكى الضيوف من أنهم فقدوا الوصول إلى غرفهم في الفنادق عندما توقفت بطاقات المفاتيح الخاصة بهم عن العمل.

في إفادة وكتبت منتجعات MGM على موقع X، المعروف سابقًا باسم Twitter: “يسعدنا أن جميع فنادقنا وكازينوهاته تعمل بشكل طبيعي.” وأضافت: “موظفونا الرائعون على استعداد لمساعدة الضيوف في أي مشكلات متقطعة”.

الفندق والكازينو أيضا ذكرت على X أن خدمات المنتجعات والمطاعم والترفيه والمسابح والمنتجعات الصحية تعمل كالمعتاد. ومع ذلك، لم يكشفوا عن معلومات حول مدى خرق البيانات بما في ذلك التكاليف المباشرة التي تكبدتها أثناء نضالها لاستعادة السيطرة على أنظمتها.

مجموعة برامج الفدية ALPHV يزعم نفذت الهجوم السيبراني في 11 سبتمبر باستخدام وسائل التواصل الاجتماعي الشائعة التكتيكات الهندسية للاستيلاء على أنظمة الكمبيوتر الخاصة بشركة MGM. “كل ما فعلته مجموعة برامج الفدية ALPHV لاختراق منتجعات MGM كان الانتقال إلى LinkedIn، والعثور على موظف، ثم الاتصال بمكتب المساعدة”، أداة تعقب برامج الفدية كتب vx-underground في تويتر بريد الأسبوع الماضي. وأضافت: “شركة تبلغ قيمتها 33.900.000.000 دولار هُزمت بمحادثة مدتها 10 دقائق”.

أثر الهجوم على أنظمة MGM على الفنادق والكازينوهات في سبع ولايات باستثناء موقعها في لاس فيغاس، بما في ذلك ماريلاند وماساتشوستس وميشيغان وميسيسيبي ونيوجيرسي ونيويورك وأوهايو.

وقال جريجوري مودي، الأستاذ ومدير برنامج الأمن السيبراني في جامعة نيفادا في لاس فيغاس وكالة انباء وتوقع أن تخسر منتجعات MGM ما يصل إلى 8 ملايين دولار يوميًا نتيجة إيقاف تشغيل الكمبيوتر، مما يجعل الخسارة الإجمالية تبلغ حوالي 80 مليون دولار.

جاء الإغلاق بعد أسبوع واحد فقط من تعرض شركة Caesars Entertainment، منافسة MGM، لهجوم إلكتروني مماثل من قبل مجموعة برامج الفدية Scattered Spider في 7 سبتمبر، ويقال إنها دفعت للقراصنة 15 مليون دولار من الفدية المطلوبة البالغة 30 مليون دولار.

“في هذه المرحلة، يجب على جميع الكازينوهات أن تنتقل إلى أعلى وضع دفاعي ممكن وتتخذ تدابير فعالة للتحقق من سلامة أنظمتها وبيئتها، ومراجعة – إن لم يكن تفعيل – عمليات الاستجابة للحوادث الخاصة بها،” كريستوفر بود، مدير إدارة التهديدات. قال بحث أجرته شركة الأمن السيبراني Sophos X-Ops لـ ا ف ب. “كانت هناك هجمات ضد العديد من الكازينوهات، ومن الممكن أن نرى المزيد.”

تزايدت الهجمات الإلكترونية على الكازينوهات في السنوات الأخيرة، حيث قامت مجموعة القرصنة Lazarus بسرقة 41 مليون دولار من العملات الافتراضية من Stake.com، وهي منصة كازينو ومراهنة عبر الإنترنت، في وقت سابق من هذا الشهر. في عام 2017، تمكن المتسللون من الوصول إلى معلومات من كازينو في أمريكا الشمالية باستخدام جهاز استشعار حوض السمك، وفي عام 2020 تعرضت منتجعات MGM للهجوم بشكل قاسٍ 10.6 مليون بيانات ومعلومات خاصة بالعميل.