Ülke çapındaki MGM Resorts International mülklerindeki yetkililer, otel-kumarhanelerindeki kredi kartı işlemlerini ve diğer bilgisayarlı sistemleri etkileyen bir siber güvenlik sorunundan kurtulmak için çalıştı.
Şirket konuyu bir siber saldırı olarak nitelendirmese de MGM’nin durumun daha da kötüleşmesini önlemek için bazı sistemleri kapattığı yönünde belirtiler vardı.
MGM Resorts siber güvenlik için açıklama yaptı
Şirket, çevrimiçi rezervasyon sistemi çalışmadığı için otel rezervasyonu isteyen müşterilerini doğrudan tesisleri aramaya yönlendiriyor. Şirketten gelen ve şirket e-postasının kapalı olması nedeniyle Gmail adresinden gönderilen bir açıklamada, “MGM Resorts kısa süre önce şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu tespit etti. Sorunu tespit ettikten hemen sonra, önde gelen dış siber güvenlik uzmanlarının yardımıyla hızla bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine de bilgi verdik ve sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçtik. Soruşturmamız devam ediyor ve konunun mahiyetini ve kapsamını belirlemek için özenle çalışıyoruz” dedi.
MGM Resorts’un, bilgisayar sisteminin kesintiye uğradığı zamanlarda konuklara manuel olarak hizmet vermek ve işletmek için çeşitli süreçleri var.
Misafirler resepsiyondan otellere giriş ve çıkış yapabilirler.
Misafirler, dijital anahtarlarının çalışmaması durumunda fiziksel anahtar kullanarak odalarına erişebilirler.
Fiziksel anahtarlar resepsiyondan temin edilebilir.
Misafirler, restoranları normal çalışma saatleri içinde doğrudan arayarak veya tesisin konsiyerjiyle konuşarak yemek rezervasyonu yaptırabilirler.
Olay, MGM’yi dört yıl içinde ilgilendiren ikinci siber güvenlik sorunu oldu. Şubat 2020’de MGM, bulut sunucusunun 2019 yazında saldırıya uğradığını ve bazı konukların ehliyet ve pasaport bilgileri de dahil olmak üzere bilgilerin çalındığını doğruladı. Tahminen 10.6 milyon kişinin etkilendiğine inanılan bu veri ihlalinden bilgisayar korsanlarının sorumlu olduğu bildirildi. MGM, şirketin birisinin “MGM Resorts’un önceki belirli konuklarına ait sınırlı miktarda bilgiye” yetkisiz erişim sağladığını keşfettiğini doğrulamasının ardından 52.000 kişinin hack konusunda bilgilendirildiğini söyledi.
MGM’nin mülkünün bulunduğu Detroit’teki bir CBS Network üyesi, Michigan Üniversitesi’nin 27 Ağustos’taki olaya nasıl tepki verdiğini bildirdi. SensCy’nin kurucu ortağı ve baş teknoloji sorumlusu Dave Kelly: “Sistemlerini proaktif olarak devre dışı bırakmaları gibi, bunun bir siber güvenlik olayı olduğunun göstergesi. Bunu yapmanızın nedeni daha fazla yayılmasını istememeniz” dedi.