MGM Resorts ha fornito nuovi dettagli sull’attacco subito all’inizio di settembre attraverso un documento inviato alla SEC (Securities and Exchange Commission) degli Stati Uniti e un comunicato pubblicato sul sito aziendale. Non è stato pagato nessun riscatto, ma sono stati sottratti alcuni dati e i danni economici ammontano a circa 100 milioni di dollari.
Nessun riscatto pagato, ma danni consistenti
L’attacco effettuato dal gruppo Scattered Spider, affiliato a BlackCat (ALPHV), ha causato il blocco di quasi tutte le attività di hotel e casinò di Las Vegas. I cybercriminali hanno cercato anche di modificare il software delle slot machine per ottenere vincite facili, ma il tentativo è fallito.
MGM Resorts spiega che, in seguito all’intrusione nei sistemi interni, sono stati compromessi alcuni dati personali dei clienti. L’indagine ha confermato l’accesso a nome, numero di telefono, indirizzo email, indirizzo di residenza, sesso, data di nascita, numero della patente, numero di previdenza sociale e numero del passaporto. I cybercriminali non hanno invece rubato password, account bancari e dati di pagamento.
Tutti i clienti interessati sono stati avvisati. MGM Resorts ha avviato l’indagine con la collaborazione di esperti in cybersicurezza e forze dell’ordine. Per consulenza tecnica, assistenza legale e servizi di protezione offerti ai clienti sono stati spesi circa 10 milioni di dollari (coperti dall’assicurazione).
MGM Resorts non ha pagato nessun riscatto (a differenza di Caesars Entertainment), ma il blocco delle attività (incluse le prenotazioni) avrà un impatto di circa 100 milioni di dollari sul bilancio del terzo trimestre.