Verschillende hotels en casino’s van de gekende groep MGM Resorts ondervinden serieuze hinder na een cybersecurityprobleem.
Het bekende hotel- en casinobedrijf MGM Resorts ondervindt stevige hinder op meerdere locaties, omwille van een probleem in zijn cybersecurity. Zowel een aantal hotels, als casinoactiviteiten zouden een tijd hebben platgelegen. Op sommige plaatsen is dat nog steeds het geval.
Update 15/09: Inmiddels is bevestigd dat het wel degelijk om een hack gaat, opgeëist door Scattered Spiders. Dat is dezelfde groep die verantwoordelijk is voor de aanval op Caesars Entertainment. De cybercriminelen hebben naar alle waarschijnlijkheid gegevens ontfutseld door zich in telefoontjes voor te doen als personeelsleden van MGM. Dit was mogelijk doordat een deel van de werking binnen de groep gebaseerd is op intern vertrouwen. Ondanks eerdere optimistische berichten, ondervinden verscheidene locaties van MGM nog steeds hinder door de hack. Dat verklaart de groep zelf in een post op X. De bedrijfswebsite is wel weer gewoon operationeel.
Gokprobleem
Oorspronkelijk artikel (12/09): MGM Resorts gaf de problemen zelf aan met een statement op X. Het bedrijf zag zich genoodzaakt om een aantal systemen volledig af te sluiten.
Op datzelfde platform duiken ook getuigenissen op, met beelden van slotmachines die volledig uitgeschakeld lijken te zijn. Het was op bepaalde locaties ook onmogelijk om geld af te halen en gasten van sommige hotels konden hun sleutelkaart niet gebruiken of eten bestellen.
Verder zou het ook beloningsprogramma van MGM Resorts een tijd zijn uitgeschakeld. Momenteel is de bedrijfswebsite nog steeds inactief. Die laatste toont voorlopig excuses voor de problemen en een lijst met telefoonnummers en sites die mensen kunnen contacteren. Daaraan is te zien dat er vooral heel wat locaties in Las Vegas getroffen zijn, maar ook in die andere gokstad, Atlantic City en in Detroit.
lees ook
Cactus-ransomware versleutelt zichzelf om onder de radar te blijven
Nog op X circuleren er berichten dat MGM Resorts het slachtoffer zou zijn geworden van een aanval met ransomware (in ons land een actieve dreiging voor onderwijsinstellingen en ook voor eenmanszaken), maar dat wordt door het bedrijf voorlopig op geen kanaal bevestigd of zelfs maar vernoemd. Het account Las Vegas Locally beweert zelfs dat het die informatie heeft van een insider.
Tweede ronde
Intussen verklaart MGM Resorts dat de meeste activiteiten en praktische zaken weer operationeel zijn in de verschillende locaties.
Over de precieze oorzaak van het gebeuren is er nog geen statement. Als er inderdaad een aanval met ransomware was, heeft het bedrijf misschien betaald. Of de aanvallers hebben gegokt en verloren.