MGM Grand підтверджує, що дані клієнтів викрадені

Новини стають ще гіршими для MGM Grand, яка все ще має справу з наслідками хакерів.

Компанію поставили на коліна ще у вересні, коли були виведені з ладу системи, що впливають на все, починаючи від ігрових автоматів і готельних ключів-карток для номерів.

Тепер MGM Grand визнала, що поряд з відмовою в обслуговуванні хакерам вдалося викрасти дані клієнтів.

Дві групи хакерів під назвою AlphV і Scattered Spider працювали разом, щоб здійснити злом.

Подробиць про те, як хакерам вдалося проникнути, мало, оскільки розслідування ФБР триває.

Дані клієнтів були обмежені контактною інформацією, включаючи номери соціального страхування, і не включали фінансову інформацію та інформацію про кредитні картки.

У невеликої кількості клієнтів викрали паспортні та візові дані.

Компанія заявила, що поки що немає жодних ознак того, що хакери використовували інформацію про клієнтів, але хакери часто зберігають цю інформацію та зрештою продають її іншим хакерам у темній мережі.

За оцінками MGM Grand, зловживання коштувало компанії понад 100 мільйонів доларів у третьому кварталі.

Caesar’s також зазнала атаки перед зломом MGM, і компанія заплатила викуп у розмірі 50 мільйонів доларів у криптовалюті.

Передбачається, що до 2025 року кіберзлочинність обійдеться компаніям у всьому світі в 10,5 трильйонів доларів США щорічно, порівняно з 3 трильйонами доларів у 2015 році.

Девід Бредбері, головний спеціаліст із безпеки хмарної компанії Okta з управління ідентифікацією, яка вважає як MGM Grand, так і Caesars клієнтами, сказав, що три інші її клієнти були зламані тією ж групою.

Назви трьох додаткових компаній не були оприлюднені через розслідування.