Súlyos támadás ért egy szállodaláncot

​Az MGM Resorts International szállodalánc egy súlyos kibertámadásról számolt be, amely a legfontosabb informatikai rendszereinek leállását vonta maga után.
 

Az MGM Resorts International nem először kerül a biztonsági hírek élére, hiszen 2019-ben is elszenvedett már egy súlyos adatbiztonsági incidenst. Az eset 2020-ban került nyilvánosságra, amikor az egyik hacker fórumon egy olyan lopott adatbázis vált elérhetővé, amelyről beigazolódott, hogy az MGM egyik felhős szolgáltatását ért kibertámadás során jutott illetéktelen kezekbe. Az az incidens akkor több mint tízmillió személy adatát érintette, és egyebek mellett neveket, születési dátumokat, e-mail címeket, postázási címeket, valamint telefonszámokat is tartalmazott. 

A fenti eset után nem meglepő, hogy a szállodalánc informatikai rendszerét ért újabb kibertámadás hírére sokan felkapták a fejüket. Az incidens vasárnap történt, és az észlelését követően azonnal megkezdődött az üzemeltetők részéről a reagálás. Hamar kiderült, hogy egy jelentős támadásról van szó, ezért az illetékes szakemberek úgy döntöttek, hogy üzletmenet-folytonossági szempontból kritikus rendszereket is leállítanak annak érdekében, hogy megelőzzék az esetleges további károkat. 

Az incidensreagálás során meghozott védelmi intézkedések következtében elérhetetlenné vált a szállodalánc weboldala, illetve az online foglalási rendszere. Mindezek mellett használhatatlanná váltak a vállalat által üzemeltetett kaszinókban lévő ATM-készülékek, illetve a hitelkártyák elfogadására alkalmas gépek. 

Az MGM Resorts a kibertámadás tényét a Twitteren (X-en) erősítette meg, majd a lecsupaszított weboldalán is publikált egy rövid közleményt. Ebben azonban csak annyi állt, hogy a teljes funkcionalitású weboldala elérhetetlenné vált, ezért a foglalásokat és az egyéb ügyeket telefonon keresztül lehet intézni. 


A vállalat egyelőre nem közölte, hogy pontosan miként valósult meg a támadás, és az járt-e adatszivárgással vagy adatvesztéssel.
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség