MGM Resorts schat schade door ransomware-aanval op 100 miljoen dollar
Casino- en hotelketen MGM Resorts verwacht dat de ransomware-aanval waar het laatst mee te maken kreeg het bedrijf honderd miljoen dollar zal kosten. Daarnaast zijn erbij de aanval gegevens van klanten buitgemaakt, waaronder paspoortnummers. Dat heeft MGM Resorts aan de Amerikaanse beurswaakhond SEC gemeld (pdf).
Op 11 september meldde de casino- en hotelketen dat het te maken had met een 'cybersecurity-incident', waardoor het bedrijf zich genoodzaakt zag om allerlei systemen uit te schakelen. Dit raakte bijna alle aspecten van de bedrijfsvoering, waaronder reserveringssystemen, elektronische sleutelsystemen en de gokmachines bij de casino's. Gasten kregen daarop fysieke sleutels uitgedeeld. Ook het mobiel inchecken bij MGM-hotels was niet mogelijk.
Naast de 'negatieve impact' van honderd miljoen dollar kreeg MGM Resorts ook nog eens met eenmalige kosten van tien miljoen dollar te maken, dat vanwege de aanval werd uitgegeven aan consultancydiensten, juridische kosten en andere adviseurs. Desondanks verwacht de casino- en hotelketen niet dat de aanval een aanzienlijke impact op de financiële gezondheid van het bedrijf zal hebben.
Verder meldt MGM Resorts dat de aanvallers van 'sommige klanten' de persoonlijke gegevens hebben gestolen. Het gaat om klanten die voor maart 2019 gebruik hebben gemaakt van de diensten van het bedrijf. Van deze klanten zijn naam, telefoonnummer, e-mailadres, adresgegevens, geslacht, geboortedatum en kentekenbewijs gestolen. Van een 'beperkt aantal klanten' zijn ook paspoortnummers en social-securitynummers buitgemaakt.
:) ja wordt inderdaad tijd om dit mee te gaan rekenen.
prioriteit nummer uno zou hebben.
Maar dan kom je tot de ontdekking, dat dat helemaal anders ligt.
Het streven van overheden en diensten hier, is in de eerste plaats,
het volledig bespioneren van hun onderdanen middels monitoren en surveillance.
Hoeveel gearresteerde gijzelsoftware-artiesten gaat dat in totaal opleveren?
Als je dat goed op je laat inwerken , mag je je afvragen, "Waar gaat dit allemaal nog over".
Het heeft geen prioriteit binnen het grote afbraakbeleid voor de 'great reset'.
Zijn de mensen nu al zo dom geworden, dat ze niet meer doorhebben wat er rondom hen heen plaatsvindt?
Weet u nog? Wie de g*den haten, etc.'.
luntrus
https://www.reuters.com/business/mgm-expects-cybersecurity-issue-negatively-impact-third-quarter-earnings-2023-10-05/ The MGM data breach, which the FBI is investigating, is a vivid example of how large organizations remain vulnerable to cybercrime. Analysts who have tracked Scattered Spider say more and more organizations have been falling for the group's skilled social engineering schemes. Sociale aspecten als de grootste zwakheid. Dat lijkt me een terecht iets, zoiets gaat de hele lijn door van vloer tot top en weer terug.
https://en.wikipedia.org/wiki/Scattered_Spider
The group is believed to have a deep understanding of Microsoft Azure, the ability to conduct reconnaissance in cloud computing platforms powered by Google Workspace and AWS, and utilizes legitimately-developed remote-access tools.
Ik lees uitbesteed aanbesteed en ga via de "supply chain"
Dat met de vulnerabliy loopt dood. De verwijzing is uit 2015 met 3-thrd party drivers. Dat is als al ergens al binnen bent. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00051.html
Zóó standaard voor die Microsoft adepten om met het vingertje naar vermeende 'problemen' bij anderen te gaan wijzen als hun broodheer weer eens zwaar de mist in gaat met de geleverde rotzooi. En weer, en weer, en weer.
100% eens. Google wijst naar MS. MS wijst naar Adobe en IBM.
Ze wijzen allen naar elkaar en het is business as usual. De eindgebruiker is slechts nodig als noodzakelijk kwaad, het product.
Het lost het probleem van cybercrime zo nooit op - een perpetuum mobile.
luntrus
... - een perpetuum mobile.
luntrus
navelstaarderij
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
