Het Amerikaanse MGM Resorts kampte sinds vorige week met grote problemen ten gevolge van een hack. De reserveringssystemen waren offline, en in de casino’s werkten de gokkasten niet correct en konden spelers geen geld pinnen. Het bleek om een cyberaanval van de westerse hackgroep Scattered Spider te gaan, die het bedrijf dagelijks miljoenen dollars kost zolang de problemen niet helemaal zijn opgelost.
Vorige week is MGM Resorts doelwit geworden van een aanval door onbekende cybercriminelen. Het gokbedrijf is volledig lamgelegd door de aanval; bijna alle digitale systemen werkten niet of niet naar behoren. De websites van bekende Las Vegas-casino’s als het Bellagio, de MGM Grand, Aria, en Luxor waren meestal offline of tonen een placeholder. MGMresorts.com was veelal wel bereikbaar, maar toonde een overzichtspagina met telefoonnummers voor reserveringen omdat het reserveringssysteem offline is.
Niet alleen in de virtuele wereld heeft de hack op MGM een impact, ook in de casino’s zelf was er sprake van grote verstoringen. De pinautomaten en billbreakers in de casino’s deden het niet. Ooggetuigenverslagen op X, voorheen Twitter, deden melding dat de gokkasten geen vouchers accepteerden maar alleen contant geld.
Op woensdag 20 september heeft MGM Resorts bekendgemaakt dat de hotels en casino’s weer normaal functioneren, zo meldt Reuters. Alleen voor Excalibur in Las Vegas is het nog druk bezig met het oplossen van de problemen. Gasten van de hotels moeten het echter wel doen zonder digitale sleutels en mobiel inchecken. Zij krijgen van het hotel een fysieke sleutel tot de problemen helemaal zijn opgelost.
Systemen offline
Gasten van de casino’s hadden problemen bij het in- en uitchecken omdat de medewerkers niet bij de reserveringssystemen konden. Ook de creditcard-systemen zouden offline zijn. Gasten konden geen drankjes en andere services op rekening van de kamer zetten, omdat ook die centrale systemen niet werkten.
Ook de interne systemen van MGM Resorts waren offline. Brian Ahern, de executive director of communications, van MGM Resorts heeft maandagochtend Las Vegas-tijd een verklaring doen uitgaan waarin hij aangaf dat het casinobedrijf getroffen is door een onbekende aanval. Ahern verstuurde de communicatie via zijn persoonlijke Gmail-adres omdat zijn @mgmresorts.com adres niet werkt. Ook op X verscheen de verklaring:
“MGM Resorts heeft een cyberbeveiligingsprobleem vastgesteld dat van invloed is op enkele systemen van het bedrijf. Onmiddellijk na het ontdekken van het probleem zijn we een onderzoek gestart met hulp van vooraanstaande externe cyberbeveiligingsdeskundigen.
“We hebben ook de politie op de hoogte gesteld en onmiddellijk actie ondernomen om onze systemen en gegevens te beschermen, waaronder het afsluiten van bepaalde systemen. Ons onderzoek is nog gaande en we werken er hard aan om de aard en omvang van de zaak vast te stellen”, voegde de verklaring eraan toe.”
Brian Ahern, de executive director of communications MGM Resorts
De storing had niet alleen een impact op casino’s in Las Vegas maar ook op de lokale casino’s van MGM in bijvoorbeeld Atlantic City, Detroit, en New York City. De casino’s van MGM in Macau leken geen last te hebben van de hack. Ook de BetMGM-app en website leken geen problemen te ondervinden door de hack.
Cyberaanval van westerse hackgroep
In eerste instantie was het niet bekend wie er achter de hack op MGM zat, maar daar kwam woensdag verandering in. Volgens Financial Times gaat het om de westerse hackgroep Scattered Spider, een bende cybercriminelen die gespecialiseerd is in imitatie en malware. Zij gebruikten frauduleuze telefoontjes om inloggegevens te “phishen”. De groep zat eerder dit jaar al achter een hack bij Caesars Entertainment.
De groep hackers heeft het volgens bronnen bij Financial Times naast MGM Resorts nog tientallen andere westerse bedrijven als doelwit om losgeld af te dwingen. Charles Carmakal, chief technology officer van de cyberbeveiligingsgroep Mandiant die eigendom is van Google, zei het volgende:
“Ze zijn erg actief, erg storend en veroorzaken chaos en kunnen goed inbreken en veel pijn veroorzaken. Ze zijn succesvol omdat ze erg goed zijn in onderzoek en goede vaardigheden hebben.”
Charles Carmakal, CTO van cyberbeveiligingsgroep Mandiant
Het is niet de eerste keer dat MGM Resorts kampt met de gevolgen van een hack. In 2019 gingen hackers aan de haal met de persoonlijke informatie van 30 miljoen gasten, een dataset die uiteindelijk werd gelekt via Telegram.
Hack kost MGM miljoenen per dag
Zondag heeft David Katz, een analist van Jefferies & Co, in een rapport aan investeerders meer duiding gegeven aan de hack van MGM Resorts. Het bedrijf zou dagelijks tussen de $ 4,2 miljoen en $ 8,4 miljoen verliezen aan inkomsten, en nog een $ 1 miljoen in cashflow.
Ook lieten woordvoerders van MGM weten dat er nog geen nieuwe updates waren over de status van de computersystemen van het gokbedrijf. Las Vegas Review-Journal kreeg vanuit het hele land berichten dat medewerkers van MGM vanaf vrijdag niet betaald zijn, terwijl MGM aangeeft dat de salarisadministratie voor het weekend volgens plan is uitgevoerd.
Katz gaf ook aan dat hij niet weet of MGM het voorbeeld van Caesars zal volgen door losgeld te betalen aan de groep hackers.
“Uit onze gesprekken met beide managementteams hebben we de indruk dat de veronderstelling van Wall Street dat Caesars ervoor koos om losgeld te betalen en MGM niet, mogelijk niet correct is. Desalniettemin zouden de gevolgen voor MGM, gezien de naar onze verwachting overwegend verzekerbare gebeurtenissen voor alle betrokkenen, beperkt moeten blijven als deze aanzienlijk blijken te zijn. Op dit moment is het niet duidelijk wat de omvang van de impact voor MGM is en in welke mate het verzekerd zal zijn of hoe lang de gebeurtenis zal duren.”
David Katz, analist
Rechtszaken tegen MGM en Caesars
Op maandag 25 september heeft Las Vegas Review Journal laten weten dat er meerdere rechtszaken zijn aangespannen tegen MGM en Caesars. Zij zouden er niet in zijn geslaagd om de klantgegevens te hebben beschermd tijdens de cyberaanvallen.
In de vijf class-action rechtszaken die zijn aangespannen is te lezen dat Caesars en MGM hebben gefaald in het beschermen van informatie van klanten van loyaliteitsprogramma’s.
Tijdslijn hack MGM en Caesars
7 september 2023
Caesars slachtoffer hack
Het bericht komt pas enkele dagen later naar buiten.
11 september 2023
MGM Resorts bericht ook gehackt te zijn
MGM Resorts laat op 11 september via een verklaring weten dat er een cyberbeveiligingsincident heeft plaatsgevonden. Het bedrijf stelt een onderzoek in.
Inmiddels zijn de websites van MGM veelal offline waardoor gasten geen kamers kunnen reserveren. Ook in het casino heeft men last van de hack. De gokkasten doen het niet en gasten kunnen geen geld pinnen.
13 september 2023
Scattered Spider wordt beschuldigd van hack MGM
Volgens The Financial Times zit de hackersgroep Scattered Spider achter de hack. Deze groep cybercriminelen zat ook achter de aanval op Caesars Entertainment.
17 september 2023
Hack kost MGM miljoenen per dag
David Katz, een analist van Jefferies & Co, geeft in een rapport aan investeerders meer duiding aan de hack van MGM Resorts. Dagelijks wordt er tussen de $ 4,2 miljoen en $ 8,4 miljoen aan inkomsten verloren. Daarnaast ook nog een verlies van $ 1 miljoen in cashflow.
20 september 2023
De meeste problemen zijn inmiddels opgelost
MGM Resorts meldt dat de meeste hotels en casino’s weer normaal werken. De gasten kunnen echter nog geen gebruik maken van digitale sleutels, en kunnen niet mobiel inchecken.
Het enige casino dat nog hinder ondervindt is Excalibur in Las Vegas.
20 september 2023
Nevada Gaming Commissioner Brian Krolicki vraagt om details hack
Nevada Gaming Commissioner Brian Krolicki heeft tijdens de vergadering van de toezichthouder gevraagd of MGM en Caesars meer openheid willen geven over de cyberaanval. Ook wil hij weten hoe dit in de toekomst voorkomen kan worden.
25 september 2023
Rechtszaken tegen MGM en Caesars
Op maandag 25 september heeft Las Vegas Review Journal laten weten dat er meerdere rechtszaken zijn aangespannen tegen MGM en Caesars. Zij zouden er niet in zijn geslaagd om de klantgegevens te hebben beschermd tijdens de cyberaanvallen.
Lead-foto door Michael Dorausch via Wikimedia. Dit artikel is op donderdag 14 september geüpdatet met informatie over de cyberaanval. Op maandag 18 september is het artikel ook geüpdatet met nieuws over de miljoenen die het bedrijf dagelijks verliest. Op donderdag 21 september heeft het artikel een update gekregen naar aanleiding van het deels oplossen van de problemen.
Partners
CasinoNieuws.nl heeft overeenkomsten met aanbieders van online kansspelen en gebruikt hiervoor affiliate-links. Als u via zo’n link een account aanmaakt, dan krijgen wij daar een commissie voor, zonder extra kosten voor u. Onze partners hebben geen invloed op de redactionele inhoud en reviews van CasinoNieuws.
