Vegascasino i kris: MGM drabbat av cyberattack
En omfattande hackerattack har skakat om MGM Resorts, ägaren av några av världens mest kända casinon, inklusive Bellagio i Las Vegas. Cyberattacken som ägde rum för några veckor sedan förväntas kosta företaget minst 100 miljoner dollar, motsvarande nästan 1,1 miljarder svenska kronor.
Långa köer när systemen låg nere
Hackerattacken mot MGM:s casinon satte hela casinobranschen i Las Vegas i kris. Inte bara Bellagio utan även Caesars och andra casinon drabbades, vilket bland annat rapporterats av Wall Street Journal. Attacken tvingade MGM att tillfälligt stänga av alla elektroniska transaktioner, vilket fick stora konsekvenser.
Med sina elektroniska system nere tvingades personalen använda anteckningsblock och penna för att manuellt registrera gästernas kreditkortsnummer. Besökare som ville spela på spelautomater fick vänta länge på sina uttagsbiljetter, och köerna vid in- och utcheckningen på hotellen blev oändliga.
Mjukvara gemensam nämnare i attacken
En hackergrupp med namnet AlphV har tagit på sig ansvaret för attacken och källor har meddelat att AlphV samarbetat med en annan grupp vid namn Scattered Spider för att bryta sig in i MGM:s system och stjäla data för utpressning. MGM har inte kommenterat om de blev ombedda att betala någon lösensumma.
Kundernas privata data, inklusive kontaktinformation, kön, födelsedatum och körkortsnummer, blev exponerade på grund av dataintrånget. Företaget tror att även ett begränsat antal socialförsäkringsnummer och passnummer kan ha blivit stulna. Hittills finns det inget bevis för att de kriminella aktörerna har använt denna data för identitetsstöld eller kontofusk.
En gemensam nämnare för de bolag som utsattes för attacker vid ungefär samma tidpunkt är att de använt sig av inloggningstjänsten Okta. AlphV och Scattered Spider genomförde attacken genom att utge sig för att vara personal på MGM och kontakta supporten på Okta. Därigenom fick de tag i inloggningsuppgifter varifrån de sedan kunnat hacka sig in i MGMs system. Samtliga system ska nu vara helt återställda.
Hackerattacken mot MGM, som utreds av FBI, visar hur sårbara stora organisationer fortfarande är för cyberbrott och hur viktigt det är för företag att kontinuerligt uppdatera sina säkerhetsrutiner och system. Analytiker som följt Scattered Spider påpekar att allt fler organisationer faller offer för gruppens skickliga sociala manipulation.
För inte så länge sedan skedde en annan attack mot onlinespelsajten Stake som förlorade stora summor i kryptotillgångar.
MGM förväntas göra ett starkt Q4 trots attacken
MGM förväntar sig att dataintrånget kommer att ha en negativ påverkan på cirka 100 miljoner dollar på företagets justerade resultat för Las Vegas Strip-divisionen. Deras totala beläggning för oktober förväntas ligga på 93 %, jämfört med 94 % samma månad föregående år.
Trots detta förväntas företaget göra ett starkt fjärde kvartal, främst tack vare ett planerat Formel 1-racingevenemang som äger rum i Las Vegas. MGM uppger att man inte förväntar sig några negativa effekter från attacken på det sammanlagda årsresultatet.