Súlyos támadás ért egy szállodaláncot

​Az MGM Resorts International szállodalánc egy súlyos kibertámadásról számolt be, amely a legfontosabb informatikai rendszereinek leállását vonta maga után.
 

Az MGM Resorts International nem először kerül a biztonsági hírek élére, hiszen 2019-ben is elszenvedett már egy súlyos adatbiztonsági incidenst. Az eset 2020-ban került nyilvánosságra, amikor az egyik hacker fórumon egy olyan lopott adatbázis vált elérhetővé, amelyről beigazolódott, hogy az MGM egyik felhős szolgáltatását ért kibertámadás során jutott illetéktelen kezekbe. Az az incidens akkor több mint tízmillió személy adatát érintette, és egyebek mellett neveket, születési dátumokat, e-mail címeket, postázási címeket, valamint telefonszámokat is tartalmazott. 

A fenti eset után nem meglepő, hogy a szállodalánc informatikai rendszerét ért újabb kibertámadás hírére sokan felkapták a fejüket. Az incidens vasárnap történt, és az észlelését követően azonnal megkezdődött az üzemeltetők részéről a reagálás. Hamar kiderült, hogy egy jelentős támadásról van szó, ezért az illetékes szakemberek úgy döntöttek, hogy üzletmenet-folytonossági szempontból kritikus rendszereket is leállítanak annak érdekében, hogy megelőzzék az esetleges további károkat. 

Az incidensreagálás során meghozott védelmi intézkedések következtében elérhetetlenné vált a szállodalánc weboldala, illetve az online foglalási rendszere. Mindezek mellett használhatatlanná váltak a vállalat által üzemeltetett kaszinókban lévő ATM-készülékek, illetve a hitelkártyák elfogadására alkalmas gépek. 

Az MGM Resorts a kibertámadás tényét a Twitteren (X-en) erősítette meg, majd a lecsupaszított weboldalán is publikált egy rövid közleményt. Ebben azonban csak annyi állt, hogy a teljes funkcionalitású weboldala elérhetetlenné vált, ezért a foglalásokat és az egyéb ügyeket telefonon keresztül lehet intézni. 


A vállalat egyelőre nem közölte, hogy pontosan miként valósult meg a támadás, és az járt-e adatszivárgással vagy adatvesztéssel.
 
  1. 3

    A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.

  2. 4

    Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.

  3. 4

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  4. 4

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  5. 3

    A Zulip Server egy biztonsági hibajavítást kapott.

  6. 4

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  7. 3

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  8. 4

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  9. 3

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  10. 4

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség