MGM Resorts: danni per 100 milioni di dollari dall’attacco informatico ai casinò
MGM Resorts International prevede che l’attacco informatico del mese scorso avrà un impatto negativo di 100 milioni di dollari (82,0 milioni di sterline/94,8 milioni di euro) sull’EBITDAR rettificato delle sue
MGM Resorts International prevede che l’attacco informatico del mese scorso avrà un impatto negativo di 100 milioni di dollari (82,0 milioni di sterline/94,8 milioni di euro) sull’EBITDAR rettificato delle sue proprietà per il terzo trimestre. L’operatore è stato costretto a chiudere alcuni sistemi l’11 settembre per un problema di sicurezza informatica. Anche il sito web di MGM Resorts è rimasto inattivo per un periodo durante l’attacco informatico.
La MGM ha pubblicato un aggiornamento una settimana dopo dicendo che stava lavorando per “normalizzare” le operazioni nel suo casinò Excalibur di Las Vegas. Ora, MGM afferma che l’interruzione operativa nelle proprietà interessate avrà un impatto negativo sul terzo trimestre, che si è concluso il 30 settembre. Ciò, afferma, influenzerà prevalentemente la performance delle sue operazioni a Las Vegas.
Nello specifico, l’EBITDAR rettificato delle proprietà per i segmenti Resorts della Strip di Las Vegas e Operazioni regionali subirà un impatto negativo di 100 milioni di dollari nel terzo trimestre. MGM ottimista nel quarto trimestre e nell’intero anno Tuttavia, MGM aggiunge che ci sarà solo un impatto minimo nel quarto trimestre, mentre non si aspetta un effetto materiale sulla sua condizione finanziaria e sui risultati per l’intero anno.
La MGM aggiunge che si aspetta un novembre da record, trainato dall’evento di corse automobilistiche di Formula 1 che si svolgerà per la prima volta a Las Vegas il mese prossimo. In termini di prenotazioni, MGM afferma che l’occupazione delle camere è stata per lo più contenuta a settembre, con un tasso di occupazione per il mese pari all’88%. Questo valore è sceso rispetto al 93% di settembre 2022.
Inoltre, MGM rileva di aver sostenuto meno di 10 milioni di dollari in spese una tantum nel terzo trimestre relative all’attacco informatico. Questi includevano servizi di consulenza tecnologica, spese legali e spese di altri consulenti di terze parti.
Tuttavia, la MGM aggiunge di non essere ancora sicura dell’impatto finanziario complessivo dell’incidente. “Sebbene la società attualmente ritenga che la sua assicurazione sulla sicurezza informatica sarà sufficiente a coprire l’impatto finanziario sulla sua attività a seguito delle interruzioni operative, le spese una tantum sopra descritte e le spese future, l’intera portata dei costi e dei relativi impatti di questo problema non è stato risolto”, ha detto la MGM. “Sulla base delle indagini in corso, la società ritiene che l’attività di terzi non autorizzata sia al momento contenuta.”
MGM si impegna a supportare i clienti rivelando il tipo di informazioni rubate durante l’attacco. Ciò include il nome, le informazioni di contatto, il sesso, la data di nascita e il numero della patente di guida di alcuni clienti.
La MGM afferma inoltre che, per un numero limitato di giocatori, sono stati interessati anche il numero di previdenza sociale e il numero di passaporto. Aggiunge che i tipi di informazioni interessate variano da individuo a individuo.
Tuttavia, MGM ha sottolineato di non ritenere che le password dei giocatori, i numeri di conto bancario o le informazioni sulle carte di pagamento siano stati influenzati. Subito dopo aver appreso dell’attacco informatico, MGM ha adottato misure per proteggere i propri sistemi e dati, incluso lo spegnimento di alcuni sistemi. Ha inoltre avviato un’indagine con l’assistenza di esperti di sicurezza informatica e continua a coordinarsi con le forze dell’ordine sul caso. MGM sta ora informando i clienti interessati e ha organizzato la fornitura gratuita di servizi di monitoraggio del credito e di protezione dell’identità a tali clienti.
“MGM Resorts prende molto sul serio la sicurezza dei propri sistemi e dati e ha messo in atto ulteriori misure di salvaguardia per proteggere ulteriormente i propri sistemi”, ha affermato MGM.
Un gruppo di hacker chiamato Scattered Spider, secondo quanto riferito parte di un collettivo di ransomware, sta rivendicando la responsabilità della violazione. Scattered Spider ha affermato di aver lanciato attacchi ransomware sui sistemi di MGM. Il gruppo ha anche minacciato ulteriori attacchi alle infrastrutture della MGM se la MGM non avesse soddisfatto le richieste di pagamento.
Anche Caesars colpito da attacco informatico. Nei giorni successivi all’attacco informatico alla MGM, anche Caesars Entertainment ha segnalato un problema simile. In un documento depositato presso la Securities and Exchange Commission il 14 settembre, l’operatore ha affermato che il suo programma fedeltà era stato compromesso.
A seguito di un’indagine, è stato rivelato che gli aggressori hanno ottenuto i dati dei clienti, inclusa una copia del database del programma fedeltà di Caesars. Questo database riportava in dettaglio i numeri di patente di guida e i numeri di previdenza sociale di vari membri del programma fedeltà.
Caesars ha aggiunto che i suoi aspetti rivolti ai clienti, come le sedi Caesars Entertainment e le app di gioco mobile, non sono stati interessati dall’attacco. Fonti hanno riferito ai media che Caesars ha pagato decine di milioni di dollari come riscatto agli aggressori informatici. Resta inteso che la MGM non ha pagato alcun riscatto dopo il suo attacco.
PressGiochi
