Incydent związany z cyberatakiem na hotel MGM Resorts spowodował, że tysiące gości nie miało dostępu do swoich pokoi. Niewykluczone, że systemy rezerwacji, bankomaty i automaty do gier stały się furtką do systemów hotelu w centrum Las Vegas. Tymczasem, sektor rekreacyjno-wypoczynkowy doświadcza średnio 972 cyberataków na pojedynczą organizację w tygodniu – czytamy w raporcie opublikowanym przez Check Point Research.
– MGM Resorts niedawno zidentyfikowało problem z cyberbezpieczeństwem wpływający na niektóre systemy firmy – podała firma w oświadczeniu opublikowanym w poniedziałek w serwisie X (dawniej Twitter).
Zawiadomienie na stronie internetowej MGM Resorts potwierdza, że incydent miał wpływ na wszystkie hotele MGM Resorts w Las Vegas, w tym Aria, Bellagio, Luxor, MGM Grand i Mandalay Bay. W związku z nim goście proszeni są o kontakt telefoniczny w celu dokonania rezerwacji lub rozmowy z konsjerżem.
– Niezwłocznie po wykryciu problemu szybko rozpoczęliśmy dochodzenie, korzystając z pomocy wiodących zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy również organy ścigania i podjęliśmy natychmiastowe działania w celu ochrony naszych systemów i danych, łącznie z zamknięciem niektórych systemów. Nasze dochodzenie jest w toku i pilnie pracujemy, aby ustalić charakter i zakres sprawy – czytamy w oświadczeniu MGM.
Tymczasem specjaliści bezpieczeństwa z Check Point Software ostrzegają przed niepokojącym 8% wzrostem liczby globalnych cotygodniowych cyberataków w drugim kwartale 2023 roku, co stanowi najbardziej znaczący wzrost od dwóch lat. Sektor rekreacyjno-wypoczynkowy doświadczył w I kwartale 2023 r. średnio 972 cyberataków na pojedynczą organizację w skali tygodnia, co plasuje go tuż za pierwszą dziesiątką najbardziej zagrożonych branż.
Z Raportu Bezpieczeństwa opublikowanego przez Check Point Research wynika również, że w pierwszej połowie 2023 r. 48 grup zajmujących się oprogramowaniem ransomware włamało się do ponad 2200 ofiar, co stanowi wzrost o 20% w porównaniu z tym okresem w 2022 r.
To nie pierwszy poważny incydent bezpieczeństwa cybernetycznego w MGM Resorts. W zeszłym roku w serwisie Telegram udostępniono dane osobowe ponad 140 milionów gości. Skradzione dane obejmowały imiona i nazwiska gości, adresy pocztowe, adresy e-mail, numery telefonów, daty urodzenia, a w niektórych przypadkach numery paszportów i prawa jazdy.