ארה"ב: ענקית הקזינו MGM לא שילמה כופר – נתוני לקוחות נגנבו

באמצע חודש ספטמבר דווח בתקשורת העולמית כי MGM שפעילה בלאס וגאס (MGM Resorts, לא אולפני ההסרטה ההוליוודיים) סגרה חלק מהמערכות שלה, כתוצאה מ-"בעיית אבטחת סייבר" – כך על פי טענת החברה, אותה היא פרסמה במדיה החברתית. אלא שבאחרונה מקור אנונימי שמודע לפרטי הפרשה שפך עוד אור על הפרטים, וסיפר לוול סטריט ג'ורנל כי החברה ספגה מתקפת כופרה, סירבה לשלם להאקרים את הסכום שדרשו לשם פתיחת המערכות בפניה, ולכן נתונים של לקוחותיה הופרו ונגנבו. לא ידוע באיזה נפח של הפרת נתונים מדובר.

לפי הדיווחים במדיה העולמית, החברה הגיבה לטענות אודות מתקפת הכופרה וטענה בתגובה כי במתקפה לא נפגעו מספרי חשבון בנק או פרטי כרטיסי תשלום של לקוחות. עם זאת נודע כי ההאקרים אכן גנבו מידע אישי אחר, כולל שמות, פרטי קשר, מספרי רישיון נהיגה, מספרי תעודת זהות ומספרי דרכונים השייכים לכמה לקוחות שעשו עסקים עם MGM לפני מרץ 2019. MGM הודיעה שהיא תפנה אל המושפעים ותעדכן אותם בכך.

למתקפת הסייבר צפויה להיות השפעה שלילית על התוצאות הכספיות של MGM ברבעון השלישי, במיוחד בלאס וגאס. החברה העריכה שהיא תפסיד 100 מיליון דולר על רווחי נכסים מותאמים לפני ריבית, מסים, פחת, הפחתות ושכר דירה עבור אתרי הנופש שלה בסטריפ בלאס וגאס, ופעילויות אזוריות אחרות שלה.

MGM אינה ענקית הקזינו היחידה שנפגעה מהאקרים בחודשים האחרונים. Caesars Entertainment חשפה גם היא פגיעה מתקפת סייבר בספטמבר. החברה שבסיסה ב-רינו אמרה שהקזינו והפעילות המקוונת שלה לא הופסקו, אך דווח בהרחבה שהיא שילמה כופר של 15 מיליון דולר להאקרים.

גם MGM וגם Caesars עומדות כעת בפני תשע תביעות פדרליות משולבות בגין מתקפות הסייבר.