#Sựkiệnngàyhôm nay #LỗiCybersecurity dẫn đến tắt hệ thống tại khách sạn và sòng bạc MGM
Tập đoàn khách sạn và sòng bạc MGM Resorts International cho biết vào thứ Hai rằng một “vấn đề bảo mật mạng” đang ảnh hưởng đến một số hệ thống trực tuyến của họ, gây rối đối với khách hàng, đặc biệt tại Las Vegas, nơi mà các chuyên gia bảo mật mạng cho rằng công ty có thể là nạn nhân của một cuộc tấn công mạng phổ biến.
MGM Resorts không chia sẻ thông tin cụ thể về sự cố hoặc tiết lộ khi sự cố bắt đầu hoặc khi nào phát hiện, nhưng cho biết đã thông báo cho cơ quan chức năng. Trong một tuyên bố, công ty cho biết họ đã thực hiện “hành động kịp thời để bảo vệ hệ thống và dữ liệu của chúng tôi, bao gồm tắt một số hệ thống”.
“Bạn điều tra của chúng tôi đang tiếp tục, và chúng tôi đang làm việc chăm chỉ để xác định bản chất và phạm vi của vấn đề”, MGM Resorts đăng trên mạng xã hội.
Có một số dấu hiệu cho thấy sự cố của công ty, nhưng công ty không trả lời các email để nhận xét. Trang web của họ đã ngừng hoạt động vào tối thứ Hai, và các bình luận được đăng bởi người dùng nhóm Facebook cho biết máy đánh bạc không hoạt động và có vấn đề khi truy cập phòng khách sạn tại các khu nghỉ của công ty.
KTNV 13, một đài truyền hình ở Las Vegas, cho biết nhiều máy đánh bạc tại các khách sạn đã gặp sự cố và một số khách không thể thanh toán bất kỳ phí dịch vụ nào cho phòng, đặt phòng hoặc sử dụng chìa khóa phòng số điện tử của họ.
Chưa rõ có bao nhiêu người bị ảnh hưởng bởi các sự cố bảo mật mạng. MGM là một công ty khách sạn và sòng bạc nổi tiếng có hàng ngàn phòng khách tại Las Vegas, với các khu nghỉ như Mandalay Bay, Aria, Bellagio và MGM Grand Las Vegas.
Greg Moody, giáo sư liên kết hệ thống thông tin và bảo mật mạng tại Đại học Nevada, Las Vegas, cho biết vào thứ Hai rằng “vấn đề bảo mật mạng” thường có nghĩa là một cá nhân hoặc một nhóm nào đó đã tấn công vào mạng của công ty.
Trong trường hợp của MGM, kẻ tấn công có thể đã “tìm ra một khe hở trong hệ thống bảo mật” và sử dụng nó để làm hỏng các hệ thống của công ty, ông Moody nói, người đã làm việc với công ty và các thành viên của đội kỹ thuật của nó trên một số dự án.
Các cuộc tấn công như vậy thường được khởi xướng bởi các hacker tìm kiếm lợi nhuận, ông nói. Kẻ tấn công thường sẽ đánh cắp dữ liệu của một công ty và yêu cầu tiền chuộc cho việc giải mã các hệ thống đó. Kẻ tấn công cũng sẽ bán dữ liệu đánh cắp trên thị trường ngầm trực tuyến, nơi các mua sắm viên tìm kiếm dữ liệu chứa thông tin sẽ giúp cho việc trộm danh tính, như tên, số hoặc địa chỉ.
MGM là một công ty lớn với một tập dữ liệu rộng lớn và do đó là một mục tiêu, ông Moody nói.
Arthur Salmon, giáo sư công nghệ thông tin và An ninh mạng tại Đại học Kỹ thuật Nam Nevada, nơi ông cũng là giám đốc chương trình An ninh mạng, cho biết vào thứ Hai rằng các doanh nghiệp lớn thường là nạn nhân của các cuộc tấn công mạng.
Tuy nhiên, có ba ngành công nghiệp thường là mục tiêu của các cuộc tấn công như vậy vì áp lực bổ sung trong việc đưa hệ thống trở lại bình thường, tiến sĩ Salmon nói. Đó là: công ty dịch vụ công cộng, vì khiếu nại từ khách hàng thường trở thành tin tức; bệnh viện, vì mối nguy hiểm mà sự cố gây ra đối với bệnh nhân; và sòng bạc, vì ảnh hưởng đến danh tiếng có thể xảy ra sau khi dữ liệu của khách hàng bị xâm phạm.
“Đội an ninh của họ phải luôn chính xác 100%”, ông Salmon nói. “Và các mối đe dọa luôn luôn phát triển, luôn thích ứng, luôn trở nên phức tạp hơn. Kẻ tấn công chỉ cần đúng một lần”.
Yoohwan Kim, giáo sư An ninh mạng tại Đại học Nevada, Las Vegas, cho biết các kẻ tấn công đôi khi sẽ đánh cắp dữ liệu từ một công ty lớn và đòi tiền chuộc để có chìa khóa để giải mã hệ thống của họ, sau đó đợi công ty trả tiền.
Ông Salmon nói số tiền chuộc có thể thay đổi nhưng thường nằm trong hàng trăm nghìn hoặc vài triệu đô la đối với các công ty lớn.
Phục hồi sau một cuộc tấn công mạng lan tràn có thể mất nhiều tháng hoặc nhiều năm, các chuyên gia cho biết.
Các cuộc tấn công mạng gần đây trên toàn thế giới đã làm ngừng hoạt động hoạt động của một đường ống xăng dầu, bệnh viện và chuỗi siêu thị và có thể đã gây tổn hại cho các cơ quan tình báo. Năm 2019, MGM là nạn nhân của một vụ vi phạm dữ liệu mà được cho là ảnh hưởng đến khoảng 10,6 triệu người.
Rebecca Carballo đã đóng góp phần báo cáo.
Nguồn: https://www.nytimes.com/2023/09/11/us/cyberattack-mgm-hotel-las-vegas.html
The casino and hotel chain MGM Resorts International said on Monday that a “cybersecurity issue” was affecting some of its online systems, causing disruptions for customers, particularly in Las Vegas, where cybersecurity experts said the company was likely the victim of a pervasive cyberattack.
MGM Resorts did not share specifics on the disruptions or disclose when the issue began or when it was detected, but said that law enforcement had been notified. In a statement, the company said that it had taken “prompt action to protect our systems and data, including shutting down certain systems.”
“Our investigation is ongoing, and we are working diligently to determine the nature and scope of the matter,” MGM Resorts posted on social media.
There were some signs of disruptions for the company, which did not respond to emails seeking comment. Its website was down Monday evening, and comments posted by Facebook group users stated that slot machines were not working and that there were problems accessing hotel rooms at the company’s resorts.
KTNV 13, a TV station in Las Vegas, reported that multiple gambling machines at hotels had gone offline and that several guests were unable to charge anything to their rooms, make reservations or use their digital room keys.
It was not clear how many people had been affected by the cybersecurity disruptions. MGM is a prominent casino and hotel company that has thousands of hotel rooms in Las Vegas, with properties that include Mandalay Bay, Aria, the Bellagio and MGM Grand Las Vegas.
Greg Moody, an associate professor of information systems and cybersecurity at the University of Nevada, Las Vegas, said on Monday that a “cybersecurity issue” typically means that an individual or a group has attacked the company’s network.
In MGM’s case, the attacker or attackers might have “found some gap in their armor” and used it to take down the company’s systems, said Dr. Moody, who has worked with the company and members of its tech team on several projects.
Such attacks are typically launched by hackers seeking a profit, he said. Attackers will usually steal a company’s data and hold it hostage until the company pays a price for its return. Attackers will also sell the stolen data in an underground online marketplace, where buyers seek data containing information that will enable identity theft, like names, numbers or addresses.
MGM is a large company with a vast data set and is therefore a target, Dr. Moody said.
Arthur Salmon, a professor of computing and information technology at the College of Southern Nevada, where he is also the director of its cybersecurity program, said on Monday that large businesses are common victims of cyberattacks.
Three industries, however, are frequent targets of such attacks because of the extra pressure in getting systems back to normal, Dr. Salmon said. They are: utility companies, because complaints from customers often make news; hospitals, because of the risk the disruption presents to patients; and casinos, because of the reputational hit that could come from data breaches of customers’ private information.
“Their security team has to be right 100 percent of the time,” Dr. Salmon said. “And the threats are always growing, always adapting, always getting more complicated. The attacker just has to be right once.”
Yoohwan Kim, a professor of network security at the University of Nevada, Las Vegas, said that attackers will sometimes steal data from a big and financially secure company, demand a ransom for a key to decrypt their systems, and then wait for the company to pay.
Dr. Salmon said the ransom amounts can vary but are usually in the hundreds of thousands or low millions for larger companies.
Recuperating from a widespread cybersecurity attack can take months or years, experts said.
Recent cyberattacks around the world have taken down operations at a gasoline pipeline, hospitals and grocery chains and have potentially compromised some intelligence agencies. In 2019, MGM was the victim of a data breach that was said to affect about 10.6 million people.
Rebecca Carballo contributed reporting.
