קזינו סייבר: MGM בווגאס השביתה חלקית פעילות בשל מתקפה

MGM בלאס וגאס (MGM Resorts, לא אולפני ההסרטה ההוליוודיים) סגרה חלק מהמערכות שלה, כתוצאה מ-"בעיית אבטחת סייבר" – כך פרסמה החברה במדיה החברתית שלשום (ב'). ה-FBI פתח בחקירת האירוע.

אתמול הוציאה החברה עדכון שלפיו "שירותי ההסעדה, הבידור והמשחקים של אתרי הנופש שלנו פועלים כרגע". בהודעה נמסר כי "האורחים שלנו יכולים לגשת לחדרים שלהם". עם זאת, המלון לא פירט את מצב המערכות שלו, האם ישנן פעולות המבוצעות באופן ידני, כמה מהקופות מקבלות כסף מזומן בלבד – ומה הייתה מהות מתקפת הסייבר.

אתר החברה עדיין אופליין

נכון לשעת פרסום שורות אלה, אתר MGM Resorts עדיין נמצא במצב לא מקוון, עם הודעת התנצלות והפניות לאתרים אחרים, חיצוניים, שבהם ניתן לקבל את שירותי החברה.

MGM Resorts International מנהלת כמה מתחמים ומלונות ברחבי ארצות הברית, בהם בלאס וגאס: ספינת הדגל שלה, MGM, קוסמופוליטן, אריה, בלאג'יו, לוקסור, ניו-יורק-ניו-יורק ומנדלאי ביי. נכסים אחרים ממוקמים במסצ'וסטס, מישיגן, מיסיסיפי, מרילנד, אוהיו, ניו ג'רזי וניו יורק, וכן היא מפעילה אתרי נופש בסין. האתרים שנפגעו הם על אדמת ארצות הברית.

אורח באחד המלונות של החברה אמר ל-CNN שהמבקרים בו לא יכולים לערוך רכישות מהחדרים, שהמפתחות הדיגיטליים לחדרים במלון אינם פועלים ושמסעדות גובות תשלום רק במזומן.

בהודעה הראשונית של MGM, שפורסמה בטוויטר (X), נמסר כי "לאחר שזיהינו את בעיית אבטחת הסייבר, התחלנו במהירות בחקירה, בסיוע מומחי אבטחת סייבר חיצוניים מובילים". החברה הודיעה כי "אנחנו עובדים עם רשויות אכיפת החוק, ונקטנו בפעולה מיידית כדי להגן על המערכות והנתונים שלנו, כולל השבתת מערכות מסוימות".

דובר ה-FBI אמר לתקשורת בארצות הברית שהבולשת מודעת לתקרית, אך סירב להגיב מעבר לכך. לאחר מכן פורסם שה-FBI החל, כאמור, בחקירת האירוע.

מי תקף? עדיין לא יודעים

לא ברור אם אירוע הסייבר נגרם בשל מתקפה שערכו גורמי איום, שרצו לקצור מידע רגיש או לגרום נזק ולשבש את מערכות MGM. בהיבט החקירה, אופי המתקפה מהווה בדרך כלל את גורם המפתח לסיוע בזיהוי – האם מקור המתקפה הוא בהאקרים שביקשו לגנוב מידע למטרות רווח כספי או בשחקני איום הפועלים בחסות מדינות לאום, שמטרתם היא איסוף מידע למטרות מודיעיניות. בתי קזינו היוו יעדים עיקריים למתקפות משני הסוגים של גורמי האיום.

ב-2017, חוקרי אבטחה הודיעו שקזינו בצפון אמריקה שימש יעד לקצירת נתונים על ידי פושעי סייבר. הם עשו זאת באופן יצירתי משהו, כשהצליחו לפגוע באקווריום דגים שהיה קשור לחיבור האינטרנט של החברה המותקפת.

ב-2014, תאגיד סאנדס, שבשליטת מרים אדלסון (ואז היה גם בשליטת שלדון אדלסון, שעדיין היה בחיים), נפל קורבן למתקפת סייבר משבשת מצד האקרים של ממשלת איראן – כך על פי מנהל המודיעין הלאומי של ארצות הברית. תאגיד סאנדס מפעיל בתי קזינו בלאס וגאס, במקאו ובסינגפור.