Het voormalige vijfde grootste gokbedrijf ter wereld, MGM Resorts, verliest al een week lang dagelijks enkele miljoenen inkomsten. Ze kampen met een grootschalige hack waardoor veel van hun systemen offline zijn. Ook in de casino’s kunnen spelers niet pinnen en werken gokkasten niet naar behoren.
Ondertussen is het duidelijk dat hackgroep Scattered Spider achter de aanval zit. Ze gebruiken zogenaamde ransomware. Er zijn verschillende bekende casino’s in Las Vegas door de cyberaanval getroffen. MGM Resorts heeft echter nog geen intentie gegeven om het losgeld te willen betalen.
Grootschalige Gevolgen
Bijna de volledige digitale kant van MGM Resorts is lamgelegd door de hack. De systemen werken niet naar behoren of gewoon helemaal niet. Onder de getroffen casino resorts bevinden zich Luxor, MGM Grand, Bellagio en Aria. Hun websites zijn offline of je ziet er een placeholder.
De gevolgen strekken zich eveneens uit naar andere steden waar de groep actief is. Ook de vestigingen in New York, Atlantic City en Detroit ondervinden problemen. Het resort van MGM Resorts in Macao is niet getroffen en de BetMGM bookmaker lijkt nog gewoon te werken.
Alle systemen offline
Online doet de storing zich voor door veel systemen onbeschikbaar te maken. Gasten ondervinden moeilijkheden tijdens het in- en uitchecken omdat het reserveringssysteem offline is. Er kunnen geen diensten geboekt worden op de rekening van de kamer. En zelfs het creditcard-systeem doet het niet.
Offline heeft de aanval eveneens gevolgen. Zo werken de billbreakers en pinautomaten niet. En aan gokkasten kun je alleen cash betalen, niet met vouchers. Het gaat zelfs zo ver dat er meldingen zijn dat medewerkers afgelopen vrijdag niet betaald zijn.
In een persmededeling laat Brian Ahern, de executive director of communications, weten dat enkele systemen onder invloed zijn van cyberbeveiligingsproblemen. Hiervoor gebruikt hij zijn persoonlijke Gmail en dus niet het officiële @mgmresorts.com adres. Er loopt een onderzoek door externe experts en ook de politie werd op de hoogte gesteld.
Stevig Prijskaartje
Enkele dagen na het begin van de aanval werd pas duidelijk wie er achter de cyberaanval zit. Het gaat om de Westerse hackgroep Scattered Spider. Dit zijn cybercriminelen gespecialiseerd in malware en imitatie. Via frauduleuze telefoontjes doen ze phishing om inloggegevens afhandig te maken. Eerder dit jaar hackten ze Caesars Entertainment ook al.
De groep heeft verschillende Westerse bedrijven als doelwit. Met hun aanvallen proberen ze losgeld af te dwingen. Caesars betaalde de hackers om hun systemen terug in eigen handen te krijgen. MGM Resorts heeft dat tot nog toe niet gedaan.
Volgens David Katz, een analist van Jefferies en Co, verliest MGM veel geld door de hack. Er wordt geschat dat ze dagelijks tussen $4,2 miljoen en $8,4 miljoen aan inkomsten verliezen. Bovendien treft dit de cashflow voor $1 miljoen.
