MGM Resorts Getroffen Door Cyberaanval: Scattered Spider Groep Geïdentificeerd

Paco Houwers | 25 September, 2023 11:31 | Laatst bewerkt op: 25 September, 2023 11:31

Het Amerikaanse MGM Resorts heeft recentelijk te maken gehad met een verwoestende cyberaanval, waarbij het bedrijf dagelijks miljoenen dollars aan inkomsten verloor. De hack werd uitgevoerd door de westerse hackgroep Scattered Spider, die gespecialiseerd is in imitatie en malware. Deze groep cybercriminelen is berucht om zijn frauduleuze telefoontjes en phishing-aanvallen. MGM Resorts werd niet alleen online getroffen, maar ook in de fysieke casino’s waren er ernstige verstoringen.

De cyberaanval op MGM Resorts leidde tot een ernstige ontregeling van de activiteiten in tal van casino’s, waaronder bekende vestigingen zoals het Bellagio, de MGM Grand, Aria en Luxor in Las Vegas. Digitale systemen faalden volledig of functioneerden slecht. De websites van deze casino’s waren grotendeels ontoegankelijk of toonden een placeholder. De reserveringssystemen werkten niet, wat problemen veroorzaakte bij in- en uitchecken. Zelfs de interne systemen, inclusief creditcardbetalingen en andere diensten voor gasten, waren verstoord.

Het effect was niet beperkt tot Las Vegas; ook lokale casino’s van MGM in steden als Atlantic City, Detroit en New York City ondervonden problemen. Het merendeel van de betalingsdiensten en -apparaten in de fysieke casino’s werkte niet naar behoren, wat leidde tot frustraties onder de gasten.

In eerste instantie was de groep achter de cyberaanval niet geïdentificeerd, maar later werd onthuld dat Scattered Spider verantwoordelijk was voor de aanval op MGM Resorts. Deze groep is eerder betrokken geweest bij gelijkaardige aanvallen, waaronder een op Caesars Entertainment eerder dit jaar. Scattered Spider is bekend om zijn vermogen om inloggegevens te ‘phishen’ via frauduleuze telefoontjes en malware.

De hack van MGM Resorts had aanzienlijke financiële gevolgen. Analisten schatten dat het bedrijf dagelijks tussen de $ 4,2 miljoen en $ 8,4 miljoen aan inkomsten verloor, samen met een $ 1 miljoen aan cashflow. Het verlies van inkomsten en de verstoring van de bedrijfsvoering hadden ernstige gevolgen voor zowel MGM Resorts als zijn werknemers.

Medewerkers meldden dat ze sinds vrijdag niet waren betaald, hoewel het bedrijf beweerde dat de salarisadministratie volgens schema was uitgevoerd.

Er is nog onduidelijkheid over of MGM Resorts ervoor zal kiezen om losgeld te betalen aan de hackers, vergelijkbaar met wat Caesars Entertainment eerder heeft gedaan. De financiële impact van de hack zal naar verwachting voornamelijk verzekerd zijn, maar de exacte omvang van de impact moet nog worden vastgesteld.

Deze gebeurtenis benadrukt opnieuw de ernstige dreiging van cyberaanvallen voor bedrijven in de casino sector en andere sectoren. Bedrijven moeten blijven investeren in robuuste cyber beveiligingssystemen om zich te beschermen tegen dergelijke aanvallen en de financiële en operationele schade tot een minimum te beperken.

Deel artikel:

Gerelateerde artikelen: