MGMリゾーツ・インターナショナルは、9月のサイバー攻撃でハッカーが不特定多数の顧客の個人情報を盗み、ホテル・カジノ大手に推定1億ドルの損害を与えたことを認めた。ホテルとカジノの巨人は9月11日、大規模なサイバー攻撃の標的になったことを初めて明らかにした。
このサイバー攻撃は、ALPHV サブグループ Scattered Spider のハッカーによって実行されました。数日後、サイバー攻撃により MGM ホテルが広範囲に麻痺し、ATM やスロットマシンが停止し、同社の Web サイトとオンライン予約システムがオフラインになりました。
同社は木曜日の規制当局への提出文書で、攻撃の犯人ハッカーが2019年3月以前にMGMリゾーツと取引した一部顧客の個人情報を取得したことを認めた。この情報には名前、連絡先、性別、生年月日、運転免許証番号が含まれる。同社によると、ハッカーは少数の顧客の社会保障番号やパスポート情報も入手したという。
データ侵害の影響を受けた人の数は不明だが、MGMリゾートには毎年数千万人の観光客が訪れる。 MGM の広報担当アンドリュー・チャップマン (AndrewChapman) とブライアン・アーハーン (Brian Ahern) は、この事件に関する質問への回答を繰り返し拒否しました。
MGMは提出書類の中で、顧客のパスワードや支払いの詳細が攻撃で捕捉されたとは考えていないと付け加えた。
規制当局への提出書類によると、MGMはこの攻撃により第3四半期の利益が約1億ドル減少すると予想している。 MGMはまた、サイバー攻撃に関連した一時的な費用として、主に技術コンサルティングサービス、弁護士費用、その他の第三者コンサルタントに約1,000万ドルを費やしたと述べた。
ウォール・ストリート・ジャーナルによると、MGMリゾーツ・インターナショナルは攻撃者が要求した身代金を支払わなかった。身代金の額は不明で、Scattered Spider Groupの代表者はコメントしていない。最近もランサムウェア攻撃に見舞われているMGMのライバル、シーザーズ・エンターテインメントは、盗まれたデータの漏洩を防ぐためにハッカーが要求した3,000万ドルの約半分を支払ったと言われている。メディアの報道では、ScatteredSpiderグループがシーザーサイバー攻撃にも関与していると主張したが、同グループは当時、事件とは「何の関係もない」と主張していた。
MGMは、自社のサイバー保険は同社の事業への財務的影響を「十分に」カバーできると予想しているが、「この問題の全費用とそれに伴う影響はまだ判明していない」と述べた。同社は、犯罪者が入手したデータが個人情報の盗難やアカウント詐欺に使用されたという「証拠はない」と付け加えた。
ALPHV ランサムウェアギャングのダークウェブ漏洩 Web サイト上の MGM ホテルのリストは 9 月 14 日以来更新されておらず、ハッカーはホテル大手から盗んだデータを公開していないようです。
MGMはサイバー攻撃は「完全に封じ込め」られ、同社リゾートの営業は「通常に戻った」と主張しているが、ソーシャルメディア上の顧客からの苦情によれば、MGMモバイルアプリを含む一部のMGMサービスは記事執筆時点でまだ機能していないという。
MGMは「同社は影響を受けた残りのゲスト向けシステムの復旧に引き続き注力しており、これらのシステムは数日以内に正常に戻ると期待している」と述べた。