رفضت منتجعات MGM دفع الفدية لكنها خسرت 100 مليون دولار في أعقاب الهجوم الإلكتروني

رفضت منتجعات MGM دفع فدية لـ المجموعة التي اخترقت أنظمتها الشهر الماضي، والتي أغلقت نظام الحجز الفندقي عبر الإنترنت، ومنعت الضيوف من الخروج من غرفهم في الفندق عن طريق إلغاء تنشيط بطاقات المفاتيح الخاصة بهم، وعطلت التكنولوجيا فين ماكينات القمار الخاصة بها. ذكرت MGM أنه استأنفت العمليات الكاملة يوم الخميس، لكن الهجوم الإلكتروني كلف الشركة 100 مليون دولار من الإيرادات المفقودة.

وأرجعت الشركة الخسارة المالية إلى الهجوم السيبراني في تقريرها الفصلي الثالث الايداعقائلًا إنها أثرت على الفندق الإشغال بسبب تتم معالجة الحجوزات إلى حد كبير من خلال موقعها الإلكتروني وتطبيقات الهاتف المحمول. وقال التقرير إن خسائرها المالية في هذا الربع تم احتواؤها في الغالب حتى سبتمبر، مضيفًا أن الإشغال انخفض بنسبة 88٪ في سبتمبر مقارنة بالفترة نفسها من عام 2022. وقالت الشركة إنها أنفقت أقل من 10 ملايين دولار تتعلق بالأمن السيبراني، بما في ذلك خدمات الاستشارات التكنولوجية والرسوم القانونية والنفقات.

وفي حديثه عن الهجوم السيبراني، قال خبير الأمن السيبراني، كيسي إليس، لشبكة إن بي سي نيوز التابعة له: أخبار 3 لاس فيغاس: “انها الكثير من المال. ولكن هذا هو أحد الأسباب التي تجعل مشغلي برامج الفدية ومجرمي الإنترنت يقومون بعملهم. وتابع إليس: “إن حقيقة أن MGM تمكنت من التعافي من هذا في المقام الأول هي بمثابة شهادة على أنهم لم يتم إكراههم بما فيه الكفاية إلى الحد الذي دفعوا فيه الفدية للتو. وقد أنجزوا الأمر بهذه الطريقة، مما يشير إلى أنهم كانوا استباقيين للغاية في محاولة منع أشياء مثل هذه.

ال تم اكتشاف الهجوم في 11 سبتمبر، مما أثر على سبعة مواقع لشركة MGM في جميع أنحاء الولايات المتحدة بما في ذلك ماريلاند ونيوجيرسي ونيويورك وغيرها. ادعى MGM في رسالة مفتوحة للمستفيدين أن استجابتها السريعة تحمي حسابات وبيانات العملاء الحاليين، لكن بعض العملاء الذين زاروا منتجعاتهم أو الكازينوهات قبل مارس 2019 قد تأثروا.

“تختلف أنواع المعلومات المتأثرة حسب الفرد. وقالت MGM في الرسالة: “نعتقد أيضًا أنه تم الحصول على عدد محدود من أرقام الضمان الاجتماعي وأرقام جوازات السفر”. وأضافت: “ليس لدينا أي دليل على أن الجهات الإجرامية استخدمت هذه البيانات لارتكاب سرقة الهوية أو الاحتيال في الحساب”.

في ملف Q3 التنظيمي، أكدت MGM أن المتسللين تمكنوا من الوصول إلى معلومات شخصية أخرى بما في ذلك الأسماء وتفاصيل الاتصال والجنس وتواريخ الميلاد وأرقام تراخيص القيادة للعملاء الذين تعاملوا مع منتجعات MGM قبل مارس 2019.

ولم تؤكد شركة MGM حجم الأموال التي طلبها المتسللون للحصول على فدية أو كيفية اختراق أنظمة تكنولوجيا المعلومات الخاصة بها. وقالت الشركة بدلاً من ذلك إنها تتوقع أن تكون بوليصة التأمين السيبراني الخاصة بها “كافية لتغطية التأثير المالي على أعمالها نتيجة الاضطرابات التشغيلية” و”النفقات لمرة واحدة” التي تكبدتها. وأضافت أنه “لم يتم تحديد النطاق الكامل للتكاليف والآثار ذات الصلة بهذه المشكلة”.