Смогут ли злоумышленники сорвать большой куш в виде клиентских данных?
Компания MGM Resorts International, одна из крупнейших в сфере гостиничного бизнеса и развлечений, объявила о киберинциденте , подорвавшем работу нескольких ключевых систем. Сбои замечены на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами.
В социальной сети X (ранее известной как Twitter) представители заявили , что уже приняты меры для защиты данных и внутренних систем. Расследование началось сразу же после обнаружения подозрительной активности.
Компьютерные сервисы крупных курортных отелей до сих пор не функционируют. Сотрудники выполняют все операции вручную, поскольку банкоматы и платежные терминалы также выведены из строя. На главных страницах сообщается, что клиенты могут бронировать номера по телефону. Пользователям программы лояльности MGM Rewards рекомендуют связаться со службой поддержки.
https://www.securitylab.ru/upload/me...7y4oje1mwj.png
Все сайты сети MGM Resorts, использующие одно и то же доменное имя mgmresorts.com, недоступны на протяжении нескольких часов.
Гости некоторых отелей сообщают, что физически не могут попасть в свои номера: не работают электронные ключи. На экранах игровых автоматах высвечивается одно и то же сообщение – «temporarily unavailable».
Детали инцидента пока не раскрываются, мотивы атакующих тоже неизвестны. Отметим, что это второй подтвержденный киберинцидент в компании с 2020 года. Тогда более 10 миллионов записей клиентов, включая имена, даты рождения, электронные адреса и номера телефонов, оказались в открытом доступе на хакерском форуме.