MGM リゾーツ、ラスベガスで大規模なランサムウェア攻撃に直面

MGM リゾーツ、ラスベガスで大規模なランサムウェア攻撃に直面

タイムスタンプ:18年2023月2日12:XNUMX
ソースノード: 2887446
2023 年 9 月 18 日   サイバー セキュリティ、ハッキング、詐欺アラート、リスク, Enterprise, FinTechとオルタナティブファイナンス, フィンテックインターナショナル, 資金調達、投資、取引  

MGM リゾーツ、ラスベガスで大規模なランサムウェア攻撃に直面

サイバーセキュリティ | 18 年 2023 月 XNUMX 日

Unsplash David Vives MGM グランド - MGM リゾート、ラスベガスで大規模なランサムウェア攻撃に直面Unsplash David Vives MGM グランド - MGM リゾート、ラスベガスで大規模なランサムウェア攻撃に直面 画像: Unsplash/デビッド・ビベス

MGM リゾーツは被害に遭った 衰弱させるランサムウェア攻撃。影響は広範囲に及び、いくつかの施設、特にラスベガスの象徴的なMGMグランドカジノとベラージオカジノに影響を与えた。

MGM リゾートにおける最近のサイバーセキュリティ侵害は業界全体に衝撃を与え、最も強化されたシステムであっても脆弱性についての懸念を引き起こしています。

事件と犯人

  • ラスベガス最大のカジノオーナーの一つであるMGMリゾーツは、重大な不祥事の犠牲となった。 サイバーセキュリティ攻撃。攻撃の最初の兆候は日曜日の夜に現れ、モバイルアプリとデジタルキーカードが無効になっているために宿泊客が客室にアクセスするのが困難になった。その影響はATM、レジオフィス、パーキングシステム、さらにはスロットマシンにまで及びました。
  • MGM のデジタル プラットフォームは攻撃から数日経っても依然として問題に直面しており、復旧プロセスは困難を極めていますが、加害者については依然として議論の的となっています。あ ALPHVというグループが犯行声明を出した、LinkedInを介した的を絞ったアプローチを挙げています。しかし、別の勢力であるScattered Spidersにも疑惑の目が向けられています。
  • ソーシャルメディア上で拡散されたビデオはビデオを示しました スロットマシンが暗転し、一部の顧客がホテルのルームカードが機能していないと報告した。次の金曜日になっても予約能力は依然として低下しており、MGM リゾーツは 17 月 XNUMX 日までペナルティなしで部屋のキャンセルを受け付けていました。

以下を参照してください。  サイバー攻撃で最も大きな被害を受けるのは中小企業 | 67% が 12 か月以内に繰り返し発作を起こす

  • 被災者の中には ました FTC委員長リナ・カーン彼らは、他の約 45 人の宿泊客とともに、MGM グランド ホテルにチェックインする際、予約システムが停止したため、クレジット カード情報を手動で書き留めなければなりませんでした。この事件が引き起こした 消費者データの保護に関する懸念、特にそのような著名な人物が関与している場合はそうです。

影響と対応

  • MGM侵害 単独の出来事ではなかった。次の木曜日までに、 シーザーズエンターテインメント世界最大のカジノオーナー、 それも攻撃されていることを確認した サイバーセキュリティ攻撃による。
  • MGM リゾーツのシステムは依然ダウンしていたが、シーザーズはカジノとホテルのコンピューター業務に支障はなかったと報告した。しかし、同社はデータ侵害後、膨大な顧客ベースの個人情報の安全性を確認できなかった。この一連の攻撃により、カジノのセキュリティは突破不可能であるという一般の認識が打ち砕かれ、これを撃破するには「オーシャンズ 11」レベルの努力が必要となる。
  • 財務上の影響は、収益の損失とコストの増加に基づいて計算できます。あるレポートでは、およその計算が行われます。 650 時間あたり XNUMX 万ドルの損失.
  • 攻撃の性質と範囲は、会社の制御システムに重大な問題があることを示している可能性があります。懸念事項には、単一の攻撃に対して非常に多くのシステムが脆弱であること、認証手順の潜在的な失敗、バックアップ システムと事業継続計画の不備などが含まれます。
  • MGM事件では、 そのような侵害の重要性についての議論を引き起こした。定量的な観点から、企業は収益の損失と追加コストを考慮して財務への影響を評価する必要があります。定性的な面では、攻撃の性質と範囲は、関係者に認識させる必要がある重大なシステム上の問題を示している可能性があります。
  • 一方、証券取引委員会 (SEC) サイバーセキュリティ攻撃の開示に関する新しい規則 この事件には適用されなかったが、年末までに施行される予定であり、この出来事はさらに重要なものとなっている。

将来への教訓

MGM リゾーツとシーザーズ エンターテイメントに対する最近のサイバー攻撃は、サイバーセキュリティの領域における進化する課題を浮き彫りにしています。テクノロジーが進化するにつれて、戦術や戦略も進化します。 サイバー犯罪者。膨大な個人データと財務データを抱えるホスピタリティ業界は、依然として主要な標的となっています。企業にとって、サイバーセキュリティ対策を継続的に更新および強化し、顧客の安全と信頼を確保することは不可欠です。

以下を参照してください。  チューリッヒの CEO: サイバー攻撃は「保険適用外」になる可能性がある

  • 最新のシステムの相互接続性と単一障害点に関連するリスク。
  • を防ぐための厳格な認証手順の重要性 ソーシャルエンジニアリング攻撃.
  • 運用の回復力を確保する上でのバックアップ システムと事業継続計画の重要な役割。

この事件が強調しているのは、 企業がサイバーセキュリティに対して積極的なアプローチを採用する必要性、進化する脅威に合わせて対策を継続的に評価し、更新しています。

NCFA 2018 年 XNUMX 月のサイズ変更 - MGM リゾート、ラスベガスで大規模なランサムウェア攻撃に直面

NCFA 2018 年 XNUMX 月のサイズ変更 - MGM リゾート、ラスベガスで大規模なランサムウェア攻撃に直面  National Crowdfunding&Fintech Association (NCFA Canada) は、数千のコミュニティメンバーに教育、市場インテリジェンス、業界管理、ネットワーキングと資金調達の機会とサービスを提供する金融イノベーションエコシステムであり、業界、政府、パートナー、関連会社と緊密に連携して、活気に満ちた革新的なフィンテックと資金調達を創出します。カナダの産業。 分散型かつ分散型の NCFA は世界的な関係者と連携し、フィンテック、オルタナティブ ファイナンス、クラウドファンディング、ピアツーピア ファイナンス、決済、デジタル資産とトークン、人工知能、ブロックチェーン、暗号通貨、レグテック、およびインシュアテック分野におけるプロジェクトや投資の促進を支援します。 。 加入 カナダのFintech&Funding Communityは今日無料です! またはになる 貢献メンバー 特典を取得します。 詳細については、以下をご覧ください。 www.ncfacanada.org

関連記事

タイムスタンプ:

より多くの NCファカンエイダ