De recente hackaanval op de MGM-casino’s heeft bij de hotelketen en casino-aanbieder een ernstig datalek veroorzaakt. Daarnaast heeft de aanval in het derde kwartaal van dit jaar bijna 95 miljoen euro (100 miljoen dollar) gekost.
De recente hackaanval waarbij vrijwel alle systemen werden platgelegd, heeft bij het MGM casino- en hotelconcern tot een ernstig datalek van persoonsgegevens geleid. Dit maakt het concern in een update bekend.
De hackers zouden persoonlijke gegevens over alle bezoekers tot maart 2019 hebben gestolen. Het gaat hierbij om gegevens als namen, contactgegevens als telefoonnummers, e-mailadressen en postadressen, geslacht, geboortedatum en rijbewijsnummer. Van sommige klanten is ook hun Social Security-nummer en/of paspoortnummer gestolen. Wachtwoorden van klanten, bankgegevens en creditcard-informatie zouden niet als gevolg van het hack zijn gestolen.
MGM Resorts heeft getroffen klanten inmiddels op de hoogte gesteld en actie ondernomen om herhaling en verdere diefstal te voorkomen.
Daling van de kwartaalwinst
De aanval heeft verder geleid tot een daling van de winst voor het casino- en hotelconcern in het derde kwartaal van dit jaar. Zo geeft het in een filing aan beurstoezichthouder SEC aan. In totaal zou het concern in het derde kwartaal van dit jaar ongeveer 100 miljoen dollar aan winst zijn misgelopen.
Daarnaast heeft MGM Casino’s and Resorts ongeveer tien miljoen dollar aan security consultancy- en juridische zaken uitgegeven. De meeste van deze kosten kunnen via een cybersecurityverzekering worden gedekt, maar de volledige impact is nog niet bekend.
ALPHV verantwoordelijk
De aanval werd uitgevoerd door de ransomwarebende ALPHV. Dit kwam tot stand met een geavanceerde phishing-aanval op IT-medewerkers om vervolgens een bekende kwetsbaarheid in het Okta-systeem van de casino- en hotelketen aan te vallen en te misbruiken.
Lees ook: De week in ransomware: Caesars en KNVB betalen, MGM werkt op halve kracht