Így hekkelték meg a szállodaláncot

Az MGM Resorts közzétette a szeptemberi biztonsági incidensének vizsgálati eredményét, ami jó néhány tanulsággal szolgál mindenki számára.
 

Az MGM Resorts International szállodalánc informatikai infrastruktúráját szeptember 11-én egy súlyos kibertámadás érte, amelynek következtében üzletileg kritikus rendszereket kellett leállítani. Köztük a cég weboldala és online foglalási szolgáltatása is megbénult, ami komoly fennakadásokat okozott. Mindezek mellett használhatatlanná váltak azok a rendszerek is, amelyek a kaszinók, játékgépek, kártyaterminálok és a cégnél működő ATM-berendezések működéséért feleltek.
 
Az incidens detektálását követően az informatikusok azonnal életbe léptették az ilyen esetekre kidolgozott reagálási tervet, aminek részeként elkezdték leállítani a rendszereket annak érdekében, hogy sikerüljön meggátolni a további károk kialakulását. Ezt azonban csak részben sikerült elérni, mivel a vállalat szerint a támadás során több mint száz szerver esett áldozatul a kibertámadóknak, akik elsősorban VMware ESXi alapú virtuális rendszereket titkosítottak, illetve tettek használhatatlanná.
 
A hatóságok és külső szakértők bevonásával elvégzett elemzések arra a következtetésre jutottak, hogy a social engineering módszerek alkalmazásával bekövetkező incidensért a Scattered Spider nevű kiberbanda tehető felelőssé, amely ezúttal BlackCat/ALPHV zsarolóprogramot vetett be. A károkozó által végzett pusztítás felszámolása igencsak időigényesnek bizonyult. Mostanra ugyan az összes, vendégek és ügyfelek számára kifejlesztett szolgáltatás helyreállt, de állítólag még mindig vannak olyan belső rendszerek a cégnél, amik helyreállításra várnak.
 
A vállalat egy külön közleményben arról is beszámolt, hogy az incidens során az elkövetők személyes adatokhoz is hozzáférést szereztek. Az adatszivárogtatás azon ügyfeleket és vendégeket érintette hátrányosan, akik 2019 előtt is kapcsolatban voltak a céggel. Az ő esetükben nevek, címek, telefonszámok, születési dátumok, társadalombiztosítási számok, útlevél azonosítók is rossz kezekbe kerültek. Számukra az MGM hitelkártya-monitorozó szolgáltatásra fizetett elő.
 
Komoly károk
 
Az MGM néhány részletet a kárjelentéséből is nyilvánosságra hozott. A kibertámadáshoz köthető kár nagysága elérte a 100 millió dollárt, ami elsősorban a rendszerek leállásából fakadó bevételkiesésre vezethető vissza. Mindezek mellett további 10 milliós költséggel számol a vállalat, ami a szakértői és jogi kiadásokból, valamint az incidensreagálási és kockázatcsökkentő intézkedések költségeiből fakad.
 
Az MGM közölte, hogy érvényes kiberbiztosítással rendelkezett a hasonló esetekre, így reményei szerint a károk nagy részét a biztosítója meg fogja téríteni. Ezért úgy számol, hogy a felmerült nehézségek "csak" a harmadik negyedévi pénzügyi eredményeiben fognak meglátszani, az éves pénzügyi célok elérését nem veszélyezteti.