MGM Resorts Says Ransomware Hack Cost $110 Million
2023/10/06 SecurityWeek — ホスピタリティとエンターテイメントの巨人である MGM Resorts の発表によると、先月に発生したランサムウェア感染に対する費用は、$110 million を超えるものであり、そこには一時的なコンサルティング費用 $10 million の含まれるという。SEC 8-K に提出された書類で MGM Resorts は、特にラスベガスの施設における業務が、このデータ強奪攻撃により支障をきたしたとしている。全体的な経済的損失には、約 $100 million 収入減などが含まれると推定される。
Mandalay Bay (Black Hat カンファレンスで有名)/Bellagio/MGM Grand/Aria/Luxor/Cosmopolitan などの、有名ホテルを経営する MGM Resorts が費やしたコストには、技術コンサルティング/サービス/弁護士/第三者アドバイザーなどに支払われた $10 million も含まれるという。
MGM Resorts は、いくつかのホテルで混乱が発生したことを認めているが、今回の情報漏洩により、顧客の銀行口座番号や支払いカードの詳細は失われていないと述べている。しかし、その一方で同社は、顧客の個人情報である、氏名/連絡先/電話番号/電子メールアドレス/住所/性別/生年月日/運転免許証番号などが、)をハッカーに盗まれたとも述べている。さらに同社は、「限られた数の顧客ではあるが、社会保障番号とパスポート番号を盗まれたケースもある」と付け加えている。
同社は、「影響を受けた情報の種類は、それぞれの個人により異なる。現時点においては、顧客のパスワード/銀行口座番号/ペイメントカード情報が、犯罪者に盗まれたとは考えていない。また、当社は、ラスベガスの Cosmopolitan のシステムやデータに、犯罪者がアクセスしたとは考えていない」と指摘している。
Scattered Spiderと呼ばれる既知のランサムウェア集団が、9月に発生した MGM の Web サイト/カジノ/電子メール/レストラン予約/ホテル予約に使用されるシステムへのハッキングおよび、ホテルのデジタル・ルームキーへの影響について、犯行声明を出している。
公表された報告によると、Scattered Spider はカジノ大手の Caesars Entertainment もハッキングしており、恐喝に対する身代金支払いで、数百万ドルを集めているという。
MGM に対する侵害については、2023/09/16 の「MFA に対する本質的な問題提起:Okta が護れなかった MGM Resorts インシデントとは?」が第一歩となっています。そして今日の記事ですが、$110 million と言われる被害額に、ランサムウェアへの身代金が入っているのかどうか、そのあたりが一番の気になる点です。よろしければ、カテゴリ Ransomware も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.