Súlyos támadás ért egy szállodaláncot

​Az MGM Resorts International szállodalánc egy súlyos kibertámadásról számolt be, amely a legfontosabb informatikai rendszereinek leállását vonta maga után.
 

Az MGM Resorts International nem először kerül a biztonsági hírek élére, hiszen 2019-ben is elszenvedett már egy súlyos adatbiztonsági incidenst. Az eset 2020-ban került nyilvánosságra, amikor az egyik hacker fórumon egy olyan lopott adatbázis vált elérhetővé, amelyről beigazolódott, hogy az MGM egyik felhős szolgáltatását ért kibertámadás során jutott illetéktelen kezekbe. Az az incidens akkor több mint tízmillió személy adatát érintette, és egyebek mellett neveket, születési dátumokat, e-mail címeket, postázási címeket, valamint telefonszámokat is tartalmazott. 

A fenti eset után nem meglepő, hogy a szállodalánc informatikai rendszerét ért újabb kibertámadás hírére sokan felkapták a fejüket. Az incidens vasárnap történt, és az észlelését követően azonnal megkezdődött az üzemeltetők részéről a reagálás. Hamar kiderült, hogy egy jelentős támadásról van szó, ezért az illetékes szakemberek úgy döntöttek, hogy üzletmenet-folytonossági szempontból kritikus rendszereket is leállítanak annak érdekében, hogy megelőzzék az esetleges további károkat. 

Az incidensreagálás során meghozott védelmi intézkedések következtében elérhetetlenné vált a szállodalánc weboldala, illetve az online foglalási rendszere. Mindezek mellett használhatatlanná váltak a vállalat által üzemeltetett kaszinókban lévő ATM-készülékek, illetve a hitelkártyák elfogadására alkalmas gépek. 

Az MGM Resorts a kibertámadás tényét a Twitteren (X-en) erősítette meg, majd a lecsupaszított weboldalán is publikált egy rövid közleményt. Ebben azonban csak annyi állt, hogy a teljes funkcionalitású weboldala elérhetetlenné vált, ezért a foglalásokat és az egyéb ügyeket telefonon keresztül lehet intézni. 


A vállalat egyelőre nem közölte, hogy pontosan miként valósult meg a támadás, és az járt-e adatszivárgással vagy adatvesztéssel.
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség