MGM Resorts International, ett av världens största casinoföretag, meddelade på torsdagen att det hade utsatts för en cyberattack i september som störde dess verksamhet och ledde till ett dataintrång. Attacken påverkade MGM:s system för bokning, betalning, lojalitetsprogram och marknadsföring, samt några av dess hotell- och casinoverksamheter i USA och utomlands.
MGM casino sa att det hade anlitat experter för att utreda attacken och återställa sina system. Men att det skulle ta tid och pengar. Företaget uppskattade att attacken skulle orsaka ett slag på 100 miljoner dollar mot dess tredje kvartalsresultat, vilket motsvarar cirka 10 procent av dess intäkter under samma period förra året.
Vem låg bakom attacken?
MGM har inte namngivit någon misstänkt gärningsman eller motiv för attacken. Däremot sa de att det arbetade med myndigheterna för att identifiera och ställa de ansvariga till svars. Enligt vissa medierapporter kan attacken ha kopplingar till Ryssland eller Kina. Dessa har anklagats för att utföra cyberattacker mot andra företag och organisationer i väst .
En talesperson för MGM Resorts International sa att företaget tog cybersäkerhet på största allvar och att det hade vidtagit åtgärder för att skydda sina kunder, anställda och partners. Företaget sa också att det hade informerat de drabbade kunderna om dataintrånget och erbjudit dem gratis kreditövervakning och identitetsskydd.
Vilken typ av data stals?
MGM sa att de hackare som utförde attacken fick tag på kundernas privata data, inklusive kontaktinformation, kön, födelsedatum och körkortsnummer. Företaget sa dock att ingen finansiell information, såsom kreditkortsnummer eller bankkontonummer, hade läckt.
MGM casino har över 30 miljoner medlemmar i sitt lojalitetsprogram M life Rewards. Vilket ger dem förmåner och rabatter på MGM:s hotell, hasardspel, casinon, restauranger och underhållning. Det är inte klart hur många av dessa medlemmar som blivit drabbade av dataintrånget. Men enligt vissa källor kan det röra sig om upp till 10 miljoner.
Konsekvenser efter attacken mot casinot
Attacken mot MGM är den senaste i en rad av cyberattacker som har riktat sig mot stora företag och organisationer i olika branscher. Dessa attacker kan ha allvarliga konsekvenser för både offren och gärningsmännen, såsom ekonomiska förluster, juridiska problem, skadat rykte och säkerhetshot.
För MGM kan attacken innebära en minskad förtroende hos kunderna. Men även en ökad konkurrens från andra casinoföretag, en högre kostnad för cybersäkerhet och en lägre vinstmarginal. Företaget har redan lidit av pandemin, som har tvingat det att stänga eller begränsa sina verksamheter i flera månader.
För hackarna kan attacken innebära en risk för att bli upptäckta, åtalade eller sanktionerade av myndigheterna. Samt en möjlig motattack från MGM eller andra aktörer. Hackarna kan också ha svårt att utnyttja eller sälja de stulna data, eftersom de kan vara föråldrade, felaktiga eller värdelösa.
Skydda dig mot cyberangrepp
Cyberattacker är ett växande hot som kan drabba både företag och privatpersoner. Det finns dock några sätt att minska risken för att bli utsatt eller skadad av en cyberattack, såsom:
- Använda starka och unika lösenord för olika konton och tjänster, och byta dem regelbundet.
- Använda tvåfaktorsautentisering eller multifaktorsautentisering när det är möjligt. Vilket innebär att man behöver ett extra steg för att logga in, såsom en kod som skickas till ens telefon eller e-post.
- Undvika att klicka på misstänkta länkar eller öppna bifogade filer i e-post eller meddelanden, som kan innehålla skadlig programvara eller försök till bedrägeri.
- Uppdatera sina enheter, program och appar med de senaste säkerhetsuppdateringarna. Dessa kan fixa sårbarheter eller buggar som kan bli utnyttjade av hackare.
- Använda ett pålitligt antivirusprogram och en brandvägg för att skydda sina enheter och nätverk mot intrång eller attacker.
- Övervaka sina konton och transaktioner regelbundet, och rapportera eventuella misstänkta aktiviteter eller obehöriga åtkomster till de berörda parterna.
- Vara försiktig med vilken information man delar online eller offline, och vem man delar den med, samt använda kryptering eller andra metoder för att skydda sin data.