Konaklama zinciri, birçok BT sisteminin kapandığı, konukların odalara giremediği, tatil köylerinin yalnızca nakit ödeme kabul edebildiği ve kumar makinelerinin çalışmaz hale geldiği kaotik bir gün geçirdi. Sistemlerin siber olay nedeniyle mi çöktüğü, yoksa MGM Resorts tarafından kötü amaçlı yazılımların yayılmasını kontrol altına almak ve tehdit aktörlerinin yan saldırılar gerçekleştirmesini engellemek için alınan bir önlem olarak mı çöktüğü henüz belli değil.
MGM Resorts fidye yazılım sonrası yeniden çevrimiçi
MGM Resorts olayın niteliği hakkında ayrıntılı bilgi vermedi. Bazı uzmanlar bunun geniş çaplı bir fidye yazılımı operasyonunun sonucu olduğunu varsayıyor. KnowBe4’ün güvenlik farkındalığı savunucusu Erich Kron: “Doğrulanmamış olsa da, oldukça önemli bir fidye yazılımı saldırısının tüm işaretlerini taşıyor. Önemli sayıda sistemin etkilendiği, konukları ve müşterileri zor durumda bırakırken tatil yeri portföyündeki operasyonları da açıkça etkilediği açık” dedi.
Olay 10 Eylül Pazar günü başladı. MGM Resorts, 11 Eylül günü saat 08:27’de (PT) X’te (eski adıyla Twitter) yayınlanan bir açıklamada, bazı sistemlerini etkileyen bir “siber güvenlik sorunu” tespit ettiğini söyledi. MGM Resorts, 16:51 (PT) itibarıyla konukların odalarına erişebildiğini ve oyun, eğlence ve yemekle ilgili sistemlerin bir kez daha çevrimiçi hale geldiğini duyurdu.
Şirket, “Sorunu tespit ettikten hemen sonra, önde gelen dış siber güvenlik uzmanlarının yardımıyla hızla bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine de bilgi verdik ve sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçtik. Soruşturmamız devam ediyor, konunun niteliğini ve kapsamını belirlemek için titizlikle çalışıyoruz” dedi.
Zincir, Aria, Mandalay Bay ve MGM Grand dahil olmak üzere tanınmış kumarhaneleri işletiyor. Bu kumarhanelerin tümü, kapatma sırasında önemli aksaklıklar yaşadı. Olayla ilgili soruşturma başlatan Federal Soruşturma Bürosu (FBI) ile işbirliği yapıyor. Fidye yazılımı söz konusu olsaydı, daha fazla yayılmayı önlemek veya kayıp verileri düzeltmek için zaman kazanmak amacıyla sistemin kapatılması şirketin güvenlik ekibi tarafından gerçekleştirilmiş olabilirdi. Barrier Networks CTO’su Ryan McConechy: “Bu olaya yanıt olarak MGM, tüm sistemlerini çevrimdışına almaya karar vermiş gibi görünüyor; kuruluşlar bu kadar büyük ve karmaşık ağları çalıştırırken bu rutin bir hareket” dedi.
