mivar
mivar

Атака на MGM Resorts International и потенциальный ущерб на 100 миллионов долларов

Американская глобальная корпорация MGM получила потенциальный ущерб в 100 миллионов долларов. Это произошло вследствие хакерской кибератаки, которая привела к утечке данных. Представители MGM Resorts International (MGM) заявили о спуфинге в прошом месяце и эта атака парализовала работу компании. Предварительный ущерб может достигать $100 млн. по результатам анализа третьего квартала.

Кто такие MGM Resorts International

Кто такие MGM Resorts International

Известная американская компания MGM Resorts International входит в тройку лидеров в сфере азартных развлечений. Корпорация в 2021 году заняла второе место по капитализации. Прибыль MGM составила больше 10 миллиардов долларов в год. Компания владеет не только американскими казино (сайты казино), но и большим количеством отелей, всемирной киностудией Metro Goldwyn Mayer, лучшим лейблом звукозаписи на восточном побережьи США и т.д.

Основатель Кирк Керкорян
Штаб-квартира Лас-Вегас, Невада
Доход 12,9 миллиарда USD
Количество наземных казино Корпорация имеет 19 отелей с казино в США
Названия казино MGM Grand Las Vegas, Bellagio, Mandalay Bay, Monte Carlo, The Mirage, Luxor, Excalibur, New York-New York, Circus Circus Las Vegas, Ария и т.д.

Законы о регулирования азартных игр в США предоставляют отличные возможности для того, чтобы азартные игроки весело проводили свое время в лучших казино Лас-Вегаса. Гемблерам, которые предпочитают видеослоты остальным видам развлечений, на территории комплекса устанавливают стационарные игровые автоматы. Посетители Макс Бет могут играть в покер, блэкджек, рулетку, баккару, делать ставки на спорт, крутить колесо фортуны и т.д.

Крупнейшей корпорации MGM пришлось отключить свои компьютерные системы вследствие кибератаки. Это помогло частично сдержать возможные потери от сбоя. В середине сентября клиенты казино MGM Grand Las Vegas и других заведений опубликовали в Твиттере фотографии сбоев игровых автоматов. Сообщалось о длинных очередях во многих отелях Лас-Вегаса из-за сбоя системы бронирования и отказа работы ключ-карты от номеров. Системы бронирования и игровые залы казино не работали в Лас-Вегасе, Мичигане, Мэриленде, Нью-Джерси, Массачусетсе, Миссисипи, Нью-Йорке и Огайо. Также огромное количество игроков пожаловалась на медленные электронные переводы своих выигрышей. Ответственность за кибератаку взяла на себя хакерской группировка BlackCat (ALPHV). Они успешно применили социальную инженерию и на час парализовали работу крупнейшего в мире развлекательного холдинга.

Кто такие хакеры

Современные хакеры – это взломщики систем. За безликими масками стоят очень талантливые программисты. Они намеренно обходят системы компьютерной безопасности и похищают нужные им данные. Группа ALPHV сумели зашифровать более 100 гипервизоров ESXi. Это вынудило компанию MGM Resorts International на время полностью отключить внутреннюю инфраструктуру.

Кто такие хакеры

По непроверенным источникам есть информация, что хакеры ALPHV сотрудничали с другой группой под названием Scattered Spider. Они вынуждены были работать совместно, чтобы взломать хорошо защищенную систему MGM. Как заявляют официальные представители компании, хакерам удалось украсть часть данных, которые в последующем могут быть использованы с целью вымогательства денежных средств.

Кибератака и их виды

Кибератака и их виды

Кибератакой называется несанкционированная попытка кражи или повреждения конфиденциальных данных с целью вымогательства и шантажа. Группы хакеров регулярно эксплуатируют уязвимости компьютерных систем. Причин для атак может быть много, самые известные: политические заказы, преступная нажива или мотивы мести. На сегодняшний день известны следующие виды кибератак:

Абсолютно все действия, в рамках кибератаки, направлены в лучшем случае на сбой, а в худшем – разрушение нормального функционирования вычислительных систем.

Оценка ущерба от атаки на MGM

Экономисты успели рассчитать потерянную из-за случившегося прибыль. Предварительно она оценивается в 100 000 000 долларов США. Корпорации MGM Resorts International придется потратить не меньше 10 000 000 долларов на единовременные расходы. Они связаны с правовыми расходами, устранением текущих рисков, консультации независимых экспертов и PR. Компания обязана публично отреагировать на инцидент и обеспечить невозможность его повторения.

В крайнем заявлении представитель MGM подчеркнул, что это страховой случай и корпорация рассчитывает на компенсацию. В целом, случившаяся кибератака не сможет оказать негативного влияния на годовые финансовые показатели корпорации. MGM Resorts International честно заявили, что хакерам удалось похитить личные данные посетителей, которые совершали финансовые операции в сети MGM. Пострадавшим, вследствие кибератаки, были отправлены информационные уведомления, где перечислены следующие данные, которые попали к злоумышленникам:

  1. имя и фамилия;
  2. адрес электронной почты;
  3. номер мобильного телефона;
  4. почтовый адрес;
  5. пол;
  6. дата рождения;
  7. номер социального страхования;
  8. данные водительского удостоверения;
  9. паспортные данные.

В ходе расследования не была выявлена утечка паролей клиентов MGM Resorts International. Номера банковских счетов и информация кредитных карт гостей отеля The Cosmopolitan в Лас-Вегасе также были сохранены от злоумышленников. Каждому пострадавшему клиенту MGM Resorts предоставляет услуги бесплатного кредитного мониторинга и дополнительные услуги, направлены на защиту от кражи личности. Официальные представители компании предостерегают гостей о важности сохранения бдительности, ведь за кражей персональных данных всегда следуют мошеннические манипуляции.

Чем опасна утечка данных

Чем опасна утечка данных

Чаще всего кибератака поражает носитель данных, специально предназначенный для хранения, обработки и передачи персональной информации пользователя. Утечка данных легко может повлиять на репутационную привлекательность бренда и привести к потере клиентов. Это касается тех случаев, в которых компания отказывается предпринимать важные меры по ликвидации инцидента или, тем более, о скрытии данного факта. Утечка данных всегда имеет юридические последствия. Успех кибератаки и утечка данных MGM Resorts International привлекло внимание ФБР. Именно их департамент расследует совершенное хакерами преступление. Данный инцидент стал запоминающимся примером того, как крупные организации до сих пор остаются уязвимыми перед лицом киберпреступности.

Хакерам крайне важны украденные данные, для шантажа или получения выкупа. Именно с этой целью нарушается закон. Большой массив данных часто сливается на публичные форумы или продаются другим киберпреступникам. Кража и продажа личных данных является стандартной практикой злоумышленников. Имея доступ к номеру социального страхования человека и номеру кредитки не сложно получить информацию о банковском счете. Это дает возможность открывать новые счета на имя потерпевшего, подавать заявки на кредиты или совершать другие виды мошенничества.

Корпорация MGM Resorts International уже подвергалась подобной хакерской атаке. В начале 2019 года была обнародована информация об утечке данных. Тогда в руки третьих лиц попала персональная информация 10,6 млн человек. В 2020 году выяснился реальный масштаб проблемы. В даркнете выставили на продажу персональные данные 142 479 937 клиентов отелей MGM. Считается, что полный дамп мог содержать данные более чем 200 миллиона посетителей.