MGM Resorts schat schade door ransomware-aanval op 100 miljoen dollar
Casino- en hotelketen MGM Resorts verwacht dat de ransomware-aanval waar het laatst mee te maken kreeg het bedrijf honderd miljoen dollar zal kosten. Daarnaast zijn erbij de aanval gegevens van klanten buitgemaakt, waaronder paspoortnummers. Dat heeft MGM Resorts aan de Amerikaanse beurswaakhond SEC gemeld (pdf).
Op 11 september meldde de casino- en hotelketen dat het te maken had met een 'cybersecurity-incident', waardoor het bedrijf zich genoodzaakt zag om allerlei systemen uit te schakelen. Dit raakte bijna alle aspecten van de bedrijfsvoering, waaronder reserveringssystemen, elektronische sleutelsystemen en de gokmachines bij de casino's. Gasten kregen daarop fysieke sleutels uitgedeeld. Ook het mobiel inchecken bij MGM-hotels was niet mogelijk.
Naast de 'negatieve impact' van honderd miljoen dollar kreeg MGM Resorts ook nog eens met eenmalige kosten van tien miljoen dollar te maken, dat vanwege de aanval werd uitgegeven aan consultancydiensten, juridische kosten en andere adviseurs. Desondanks verwacht de casino- en hotelketen niet dat de aanval een aanzienlijke impact op de financiële gezondheid van het bedrijf zal hebben.
Verder meldt MGM Resorts dat de aanvallers van 'sommige klanten' de persoonlijke gegevens hebben gestolen. Het gaat om klanten die voor maart 2019 gebruik hebben gemaakt van de diensten van het bedrijf. Van deze klanten zijn naam, telefoonnummer, e-mailadres, adresgegevens, geslacht, geboortedatum en kentekenbewijs gestolen. Van een 'beperkt aantal klanten' zijn ook paspoortnummers en social-securitynummers buitgemaakt.
:) ja wordt inderdaad tijd om dit mee te gaan rekenen.
prioriteit nummer uno zou hebben.
Maar dan kom je tot de ontdekking, dat dat helemaal anders ligt.
Het streven van overheden en diensten hier, is in de eerste plaats,
het volledig bespioneren van hun onderdanen middels monitoren en surveillance.
Hoeveel gearresteerde gijzelsoftware-artiesten gaat dat in totaal opleveren?
Als je dat goed op je laat inwerken , mag je je afvragen, "Waar gaat dit allemaal nog over".
Het heeft geen prioriteit binnen het grote afbraakbeleid voor de 'great reset'.
Zijn de mensen nu al zo dom geworden, dat ze niet meer doorhebben wat er rondom hen heen plaatsvindt?
Weet u nog? Wie de g*den haten, etc.'.
luntrus
https://www.reuters.com/business/mgm-expects-cybersecurity-issue-negatively-impact-third-quarter-earnings-2023-10-05/ The MGM data breach, which the FBI is investigating, is a vivid example of how large organizations remain vulnerable to cybercrime. Analysts who have tracked Scattered Spider say more and more organizations have been falling for the group's skilled social engineering schemes. Sociale aspecten als de grootste zwakheid. Dat lijkt me een terecht iets, zoiets gaat de hele lijn door van vloer tot top en weer terug.
https://en.wikipedia.org/wiki/Scattered_Spider
The group is believed to have a deep understanding of Microsoft Azure, the ability to conduct reconnaissance in cloud computing platforms powered by Google Workspace and AWS, and utilizes legitimately-developed remote-access tools.
Ik lees uitbesteed aanbesteed en ga via de "supply chain"
Dat met de vulnerabliy loopt dood. De verwijzing is uit 2015 met 3-thrd party drivers. Dat is als al ergens al binnen bent. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00051.html
Zóó standaard voor die Microsoft adepten om met het vingertje naar vermeende 'problemen' bij anderen te gaan wijzen als hun broodheer weer eens zwaar de mist in gaat met de geleverde rotzooi. En weer, en weer, en weer.
100% eens. Google wijst naar MS. MS wijst naar Adobe en IBM.
Ze wijzen allen naar elkaar en het is business as usual. De eindgebruiker is slechts nodig als noodzakelijk kwaad, het product.
Het lost het probleem van cybercrime zo nooit op - een perpetuum mobile.
luntrus
... - een perpetuum mobile.
luntrus
navelstaarderij
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.