به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در پروندههای خود با کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، همچنین اذعان کرد که اطلاعات مشتریان از شمارههای تامین اجتماعی گرفته تا اطلاعات پاسپورت در طول این حمله به سرقت رفته است.
این شرکت واکنشی به تعداد افرادی که تحت تأثیر قرار گرفته اند، نشان نداد و اسناد اعلان سرقت را به تنظیم کننده ای در مین ارسال کرد؛ اما بخش مربوط به تعداد افراد تحت تأثیر را خالی گذاشت.
پس از کشف این حمله در 11 سپتامبر، ام جی ام تمام سیستمهای خود را خاموش کرد تا هکرها نتوانند به اطلاعات مشتریان دسترسی پیدا کنند و چندین ویژگی آنها را مختل کرد.
علاوه بر مجتمع های اقامتی، این شرکت مالک ماندالای بی (Mandalay Bay)، بلاجیو (Bellagio)، کازماپولیتن (The Cosmopolitan) و آریا (Aria) نیز هست.
برای روزها، همه چیز، از ماشینهای بازی گرفته تا سیستمهای مدیریت رستوران و حتی کارتهای کلید اتاقها به دلیل حمله خاموش بودند.
از آن زمان، عملیات در املاک داخلی شرکت به حالت عادی بازگشته و تقریباً تمام سیستمهای درگیر با مهمانان، بازسازی شده است.
تمرکز شرکت بر بازیابی سیستمهای درگیر با مهمانان آسیبدیده باقیمانده است و شرکت پیشبینی میکند که این سیستمها در روزهای آینده بازیابی شوند.
علیرغم اقدامات شرکت، هکرها همچنان موفق شدند به اطلاعات مشتریان دسترسی پیدا کنند و مقدار نامشخصی از دادههای شخصی مانند نام، آدرس، شماره تلفن، شماره گواهینامه رانندگی، شماره تامین اجتماعی، شماره پاسپورت و موارد دیگر را به سرقت ببرند.
این شرکت بار دیگر تاکید کرد که به اطلاعات کارت اعتباری دسترسی پیدا نشده است.
بر اساس تحقیقات آنها، تنها یک هتل در امان مانده است و آن کازماپولیتن لاس وگاس است.
بر اساس این پرونده، ظاهراً هکرها نتوانستند به سیستم آن هتل راه پیدا کنند.
ام جی ام گفت که انتظار دارد در ماه اکتبر 93 درصد از سیستمها بازیابی شود و تا نوامبر در لاس وگاس به طور کامل این عملیات انجام شود.
علاوه بر 100 میلیون دلار ضرر، آنها «کمتر از 10 میلیون دلار» را برای خدمات مشاوره، هزینه های قانونی و سایر هزینه های مربوط به حمله سایبری هزینه کردند.
ارقام فاش شده در پرونده نهایی نیستند و ام جی ام اشاره می کند که هنوز در حال تعیین دامنه کامل هزینه ها و تأثیرات مرتبط است.
آنها در حال راه اندازی شماره تلفن ها و وب سایت هایی برای ارائه اطلاعات بیشتر به قربانیان هستند و قصد دارند به افراد آسیب دیده ایمیل ارسال کنند و خدمات محافظت از هویت را ارائه دهند.
علیرغم ادعاهای این شرکت مبنی بر اینکه از این حادثه بهبود یافته است، چندین رسانه خبری محلی همچنان مشکلات گسترده سیستم های هتل را گزارش می کنند.
این حمله ابتدا توسط هکرهای مرتبط با گروهی به نام اسکترد اسپایدر (Scattered Spider) که سپس با گروه باجافزار روسی بلک کت (Black Cat) یا ای ال پی اچ وی (AlphV) شریک شد، انجام شده است.
گروه اسکترد اسپایدر، پشت برخی از بزرگترین هک ها در سال گذشته بوده است، از جمله حوادث مربوط به وبسایت ردیت (Reddit)، شرکت بازی ریوت (Riot Games)، صرافی کوین بیس (Coinbase) و یکی دیگر از غول های کازینو، شرکت سرگرمی سزار (Caesars Entertainment).
این هفته، بلومبرگ گزارش داد که این گروه در پشت یک حمله مخرب به غول تولیدی مواد شوینده، کلروکس قرار دارد، که مانند ام جی ام از پیامدهای مالی شدید ناشی از این حادثه به کمیسیون بورس و اوراق بهادار ایالات متحده اطلاع داده است.
به طور فزایندهای، آسیبهای عملیاتی ناشی از حملات باجافزاری، شرکتها را مجبور کرده است که حوادث را قبل از درآمدهای فصلی گزارش کنند.
در ماه آگوست، شرکت سازنده دریایی برونزویک (Brunswick Corporation) گفت که حمله باج افزاری به سیستم های آنها، 85 میلیون دلار هزینه خواهد داشت، در حالی که کتابفروش کانادایی، ایندیگو (Indigo) گفت که انتظار دارد بیش از 50 میلیون دلار در پی حمله باج افزاری که عملیات را برای هفته ها محدود کرد، از دست داده باشد.
در ماه فوریه، شرکت اپلاید متریالز (Applied Materials) که فناوری صنعت نیمه هادی ها را ارائه می دهد، در طی یک تماس، اعلام کرد که حمله باج افزاری به یکی از تامین کنندگان آن در سه ماهه آینده، 250 میلیون دلار هزینه در بر خواهد داشت.
شرکت سان فارماسوتیکالز (Sun Pharmaceuticals)، چهارمین شرکت بزرگ داروسازی ژنریک تخصصی در جهان، در ماه مارس هشدار داد که درآمد آن نیز تحت تأثیر یک حمله باجافزاری قرار خواهد گرفت.
شرکت اسکریپس هلث (Scripps Health)، یک ارائهدهنده خدمات بهداشتی غیرانتفاعی مستقر در کالیفرنیا که پنج بیمارستان و 19 مرکز سرپایی را اداره میکند، گفت که انتظار میرود در پی حمله باجافزاری که در می 2021 به این سازمان انجام شد، حدود 106.8 میلیون دلار ضرر کند.
