【概要】
| 項目 | 内容 |
|---|---|
| 被害組織 | MGM Resorts |
| 業種 | カジノ(娯楽産業) |
| 攻撃組織 | Scattered Spider (BlackCat / ALPHVのアフィリエイト) |
| 攻撃方法 | ソーシャル・エンジニアリングを使ってMGMのネットワークに侵入 機密データを盗み、100台以上のESXiハイパーバイザーを暗号化 |
| 被害額 | 1億ドル |
| 流出情報 | 氏名, 電話番号, 電子メールアドレス, 住所, 性別, 生年月日, 運転免許証, 社会保障番号(SSN), パスポート番号 |
| 流出しなかった情報 | パスワード、銀行口座番号、支払いカード情報 |
【ニュース】
◆MGM Resorts shuts down IT systems after cyberattack (BleepingComputer, 2023/09/11 14:54)
[MGMリゾーツ、サイバー攻撃を受けてITシステムを停止]
https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2023/09/11/000000_1
◆MGM casino's ESXi servers allegedly encrypted in ransomware attack (BleepingComputer, 2023/09/14 18:52)
[MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い]
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2023/09/14/000000
◆MGM Resorts ransomware attack led to $100 million loss, data theft (BleepingComputer, 2023/10/06 09:53)
[MGMリゾーツ、ランサムウェア攻撃で1億ドルの損失、データ盗難に発展]
https://www.bleepingcomputer.com/news/security/mgm-resorts-ransomware-attack-led-to-100-million-loss-data-theft/
⇒ https://incidents.hatenablog.com/entry/2023/10/06/000000_1
◆サイバー攻撃で1億ドル損失しても、MGM Resortsが"平気"なワケ (ITmedia, 2023/11/11 07:00)
統合型リゾート運営会社MGM Resortsは2023年9月に発生したサイバー攻撃の影響について公表した。客室稼働率の低下や特定の顧客データが盗まれたことが分かっている
https://www.itmedia.co.jp/enterprise/articles/2311/11/news010.html
⇒ https://incidents.hatenablog.com/entry/2023/11/11/000000
【検索】
google: MGM Resorts
google:news: MGM Resorts
google: site:virustotal.com MGM Resorts
google: site:github.com MGM Resorts
■Bing
https://www.bing.com/search?q=MGM%20Resorts
https://www.bing.com/news/search?q=MGM%20Resorts
https://twitter.com/search?q=%23MGM%20Resorts
https://twitter.com/hashtag/MGM%20Resorts
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://incidents.hatenablog.com/entry/Ransomware
