【訳】
MGMリゾーツ、ランサムウェア攻撃で1億ドルの損失、データ盗難に発展
【要約】
MGMリゾーツは、サイバー攻撃により1億ドルの損失を被り、顧客の個人情報が盗まれたことを明らかにしました。攻撃は主にウェブサイトやカジノ内サービスに影響を与えました。脅威の主体はBlackCat/ALPHVの関連会社Scattered Spiderで、社内ネットワークに侵入し、機密データを盗み、一部のシステムを暗号化しました。長期にわたるITシステムの停止により、MGMには大きな影響がありました。
顧客の個人情報も影響を受け、氏名、電話番号、メールアドレス、住所、生年月日、運転免許証、社会保障番号、パスポート番号がサイバー犯罪者によって盗まれました。ただし、パスワードや銀行口座番号、支払いカード情報の漏洩は確認されていません。
MGMは影響を受けた顧客に対し、無料のクレジット・モニタリングと個人情報保護サービスを提供し、未承諾の通信に警戒するよう呼びかけています。データ漏洩の影響を最小限に抑えるための対策をとっていますが、財務的な影響は主に2023年第3四半期に限定され、年間業績への大きな影響はないとしています。
【ニュース】
◆MGM Resorts ransomware attack led to $100 million loss, data theft (BleepingComputer, 2023/10/06 09:53)
[MGMリゾーツ、ランサムウェア攻撃で1億ドルの損失、データ盗難に発展]
https://www.bleepingcomputer.com/news/security/mgm-resorts-ransomware-attack-led-to-100-million-loss-data-theft/
【関連まとめ記事】
◆インシデント: MGM Resorts (まとめ)
https://incidents.hatenablog.com/entry/MGM_Resorts