• Новости Лас-Вегас

    Кибератака на MGM Resorts: Угроза от российских хакеров

    Avatar osokolov Posted on

    Источник изображения:https://www.reviewjournal.com/business/casinos-gaming/russian-hackers-claim-mgm-resorts-breach-irritating-visitors-2903998/

    Согласно информации, сотрудничество российских хакерских групп могло быть причиной проблемы с кибербезопасностью, которая преследует MGM Resorts. MGM является крупнейшим работодателем в Неваде.

    На табло в отеле Luxor, расположенном в Лас-Вегасе, вывешены объявления, предупреждающие гостей о трудностях с игровыми автоматами после хакерской атаки на MGM Resorts, возникшей 13 сентября 2023 года.

    Согласно сообщениям, около половины киосков для игровых автоматов MGM Grand на Лас-Вегас Стрип показывают знаки “неисправен” или “вне сети” в течение четвертого дня проблемы с кибербезопасностью.

    Спортивная книга MGM Grand вновь открылась 13 сентября 2023 года после того, как была закрыта накануне в результате кибератаки на казино-курорт. Тем не менее, около половины киосков не могли принимать ставки.

    Сотрудники отелей Bellagio и Aria столкнулись с проблемами на регистрации и вручали бесплатные напитки, такие как шампанское и сок, для улучшения общего настроения гостей.

    Согласно сообщениям, хакерская группа ALPHV, также известная как BlackCat, заявила, что взломала игровой гигант с помощью простого телефонного звонка.

    По сообщениям, всё, что понадобилось группе ALPHV для того, чтобы скомпрометировать MGM Resorts, это зайти на LinkedIn, найти сотрудника и затем позвонить в службу поддержки.

    “Компания с оценочной стоимостью 33,9 миллиарда долларов была побеждена за 10 минут разговора”, – сообщила группа vx-underground в своем посте.

    ALPHV предоставила программное обеспечение для выкупа и инфраструктуру, которую использовали аффилированные группы для проведения атак. Считается, что атака была осуществлена группой, называющей себя Scattered Spider, по словам Бретта Каллоу, аналитика по угрозам в компании Emsisoft.

    MGM пока не прокомментировала причину проблемы, не охарактеризовав ее как кибератаку.

    MGM, крупнейший работодатель штата, имеет значительное присутствие на Лас-Вегас Стрип с 10 курортами под своим контролем. В дополнение к размещению тысяч посетителей каждую ночь, объекты MGM также являются основными направлениями для конгрессменов с Центром конвенций Mandalay Bay и спортивными фанатами, связанными с несколькими аренами, в том числе T-Mobile Arena.

    Некоторые сотрудники Cosmopolitan of Las Vegas, которые попросили анонимности, сообщили, что их информировали супервизоры о том, что сбой может занять от семи до десяти дней для устранения.

    Тем временем, в среду был опубликован отчет, в котором сообщается, что другой гигант казино, Caesars Entertainment Inc., также был взломан в конце августа.

    Bloomberg сообщил, что Caesars заплатил миллионы долларов выкупа после кибератаки группы, известной как Scattered Spider или UNC 3944. Сообщается, что Caesars в ближайшее время выпустит регуляторный отчет, касающийся инцидента.

    Другой курорт Лас-Вегаса, Westgate Las Vegas, столкнулся с некоторыми компьютерными проблемами в середине августа, но выяснилось, что строительная бригада повредила оптоволоконный кабель, сделав некоторые компьютерные системы неработоспособными. Пресс-секретарь Westgate сообщил, что системы были восстановлены в течение 24 часов.

    Для MGM этот инцидент оказался финансово значимым, поскольку компания выпустила отчет в Комиссию по ценным бумагам и биржам (SEC) в конце вторника, в котором не уточнила причины проблемы с кибербезопасностью.

    Компания обычно раскрывает значимую информацию в форме 8-K, отчет, чтобы объявить о крупных событиях, о которых акционеры должны знать.

    SEC недавно одобрила новые правила раскрытия информации о кибербезопасности, которые требуют от компаний информировать о хакерских атаках и утечках данных, но эти правила не вступят в силу до конца этого года, так что MGM не обязана предоставлять дополнительную информацию.

    Кроме того, крупная американская кредитная организация Moody’s Corp. указала, что инцидент может негативно повлиять на кредитный рейтинг MGM, поскольку он продемонстрировал “ключевые риски” для компании.

    Акции MGM, торгующиеся на Нью-Йоркской фондовой бирже, упали на 52 цента или 1,2% до 41,47 доллара за акцию в среду с учетом обычного объема торгов. С начала недели акции MGM подешевели на 2,74 доллара за акцию, что составляет 6,2%.

    Финансовый и репутационный ущерб для MGM оказался значительным, и эксперты полагают, что компания может терять миллионы долларов в результате сбоя.

    С отключением компьютерных систем MGM не смогла использовать технологические преимущества, которые она имеет над некоторыми другими компаниями.

    После инцидента, который произошел в воскресенье, компания направила клиентов, желающих забронировать отели, напрямую звонить в отели, поскольку онлайн-система бронирования не работает.

    Регистрация в отелях по всей стране остановлена, в результате чего персонал рецепции вручную регистрирует людей в номера.

    Поскольку приложение MGM, которое позволяет клиентам входить в свои номера, не работает, сотрудники рецепции выдали карточки для доступа в номера.

    Некоторые игровые автоматы, использующие технологию “талон в – талон out”, не функционируют, что требует от сотрудников выдавать вручную выигрыши.

    Сообщается, что компания отключила некоторые игровые автоматы, поскольку у них недостаточно персонала, чтобы вручную производить выплаты.

    Некоторые розничные точки и рестораны не смогли обрабатывать кредитные карточные транзакции, а банкоматы на территории объекта не могут выдавать наличные.

    Спортивные букмекерские конторы в MGM Grand и New York-New York были закрыты в начале недели, но снова открылись, хотя около половины автоматизированных киосков все еще не работают и не могут принимать ставки.

    Собственности не смогли собирать доход с парковочных гаражей, так как компьютеризированные системы не работают.

    Сцена в Aria в среду после обеда была типична для других объектов MGM на Стрипе.

    Хотя парковка обычно бесплатна только для жителей Невады, парковка в Aria была бесплатна для всех в среду после обеда. Служащий вежливо направлял машины, заезжающие на парковку.

    Очередь на регистрацию в Aria начала расти после обеда, и сотрудники вручали бесплатное шампанское, мимозы, сок и воду.

    Айлша Мерфи, 35 лет, ждала свою очередь с несколькими большими сумками, пока ее муж Хи-рак не зарегистрируется в Aria в течение примерно получаса в среду после обеда.

    Она не была довольна ситуацией, так как пара посещает западные США из Лондона и проехала из Южной Калифорнии на трехдневный отдых в Лас-Вегас.

    “Мы прошли не менее мили по задним частям отеля, чтобы сюда добраться”, – сказала Мерфи, держа в руках бесплатный коктейль с шампанским.

    Пара узнала о проблемах на объектах MGM в понедельник, но не рассматривала возможность бронирования другого отеля, так как уже оплатили свой номер в Aria.

    “Что есть, то есть, я просто надеюсь, что они быстро исправят эти проблемы с кибербезопасностью”, – добавила она.

    Кроме того, Мерфи сообщила, что центр возврата автомобилей на Aria был закрыт в среду.

    Пэти Бирд, 69 лет, и Розан Барровс, 69 лет, сидели за неработающими игровыми автоматами в казино Luxor в среду после обеда.

    Они находятся в отпуске с прошлой четверги, путешествуя из Гринсборо, штат Северная Каролина, и отмечая дни рождения Бирд и еще одной подруги на выходных. Они решили остаться на несколько дополнительных дней, чтобы насладиться городом, но пожалели об этом.

    “Мы могли бы вернуться домой и сэкономить много денег”, – сказала Бирд.

    Пара сообщила, что в понедельник осталась вдали от Luxor и сразу не заметила никаких проблем, и MGM Resorts не уведомила их официально о каких-либо сбоях.

    Однако Барровс сообщила, что первая индикация возникла, когда они прошли мимо лобби, где было неоправданно много людей, и увидели все игровые автоматы с надписями “неисправен”.

    Пара любит играть в азартные игры, когда находится в Лас-Вегасе, но говорит, что проблемы были disruptive.

    “Весь процесс изменился, и вам может понадобиться покинуть машину, поскольку нужно ждать, пока кто-то подойдет”, – сказала Барровс. “Если это меньше доллара, то лучше оставить его, а куда делись эти деньги?”

    Они также рассматривали возможность смены отеля и отправились в Excalibur, но нашли те же проблемы, что и в Luxor.

    Как хакеры смогли получить доступ?

    Сообщается, что хакеры получили доступ к системам MGM после телефонного звонка.

    “Все, что понадобилось группе ALPHV для того, чтобы скомпрометировать MGM Resorts, это зайти на LinkedIn, найти сотрудника и позвонить в службу поддержки”, – сообщила группа vx-underground на своей площадке.

    Комментарии о самой атаке в основном подтверждают мнения экспертов: “Это не удивляет, что ALPHV тут могут быть неуловимыми подозреваемыми, но это, конечно, странно, что такой комментарий сделали вообще.”

    “Киберпреступники, как правило, не обсуждают атаки до тех пор, пока не откажутся от возможности их монетизировать”, – отметил Каллоу в электронном письме. “Это в основном потому, что они хотят, чтобы их цели имели возможность заплатить, чтобы проблема исчезла как можно быстрее и тише.”

    MGM выпустила заявление поздно во вторник, повторяющее большинство своих комментариев, сделанных с понедельника, дня после того, как несколько систем вышли из строя, включая системы бронирования комнат и ресторанов, доступ к комнатам в мобильном приложении, корпоративную электронную почту и некоторые сетевые игровые автоматы.

    “MGM Resorts недавно выявила проблему с кибербезопасностью, затрагивающую определенное количество систем компании”, – утверждается в последнем заявлении компании, выпущенном с адреса Gmail.

    “Сразу после выявления проблемы мы начали расследование с помощью ведущих внешних экспертов по кибербезопасности”, – сказано в заявлении. “Мы также уведомили правоохранительные органы и предпринимаем шаги по защите наших систем и данных, включая отключение определенных систем. Наше расследование продолжается, и мы трудимся над решением данного вопроса. Компания продолжит внедрять меры по обеспечению безопасности своих бизнес-операций и предпримет дополнительные шаги по мере необходимости.”

    Во вторник Лас-Вегасское подразделение ФБР подтвердило, что расследует данный инцидент. Представители Министерства внутренней безопасности США, которые занимаются расследованием кибертерроризма и другой террористической деятельности, перенаправили репортера к MGM.

    Чиновники штата Невада следят за инцидентом с MGM.

    “Мы связались с MGM и внимательно следим за развитием ситуации и ответом”, – заявила пресс-секретарь офиса представителя Дины Титус, Д-Невада, в среду. “Эта атака подчеркивает опасность кибератак в игровой индустрии и в бизнесе Южной Невады и по всей стране.”

    Титус возглавляет игорный к Caucus. Офис сенатора Джеки Розен, Д-Невада, добавил: “Сенатор Розен внимательно следит за ситуацией и поддерживает контакт с руководством MGM, а также с федеральными правоохранительными органами.”

    Губернатор Джо Ломбардо, бывший шериф округа Кларк, также контролирует ситуацию.

    “Губернатор Ломбардо и Контрольная служба игорного бизнеса Невады следят за инцидентом с кибербезопасностью в MGM Resorts и общаются с руководящими работниками компании”, – заявила пресс-секретарь Ломбарда Элизабет Рей.

    “Кроме того, Контрольная служба игорного бизнеса Невады поддерживает контакт с другими правоохранительными органами.”

    Связавшись с нами в среду после обеда, Контрольная служба игорного бизнеса сообщила, что не будет комментировать инциденты, связанные с MGM и Caesars.

    Avatar

    osokolov
    Olga Sokolov is a dedicated journalist with a passion for connecting the Russian-speaking community in the United States with the latest news and insights. As a prominent member of the USRusskiNews team, Olga is committed to delivering comprehensive and engaging news coverage in the Russian language, catering to the diverse interests of her readership. Born with a natural curiosity and a gift for storytelling, Olga's journey into journalism was marked by her desire to bridge the cultural gap between her Russian heritage and the American society she calls home. Her reporting style is characterized by thorough research, empathy, and an unwavering commitment to presenting the facts with clarity and integrity. Olga's portfolio spans a wide range of topics, from politics and community events to human interest stories, reflecting her dedication to representing the multifaceted Russian-speaking community in the United States. Her work is characterized by its depth, nuance, and ability to provide a unique perspective on American life and culture. Beyond her role as a journalist, Olga is a strong advocate for the preservation and celebration of Russian language and culture in the United States. She actively engages with community organizations, cultural events, and outreach programs to foster greater understanding and cohesion among Russian-speaking individuals and the broader American society. In her position at USRusskiNews, Olga Sokolov continues to serve as a trusted source of information and a bridge between cultures for her readers. Her commitment to journalistic excellence and cultural understanding ensures that she remains a leading figure in Russian-language journalism focused on the United States. Outside of her work, Olga enjoys exploring the diverse landscapes and vibrant communities of the United States, drawing inspiration for her reporting from the people and stories she encounters along the way.
    View all posts

    You Might Also Like