एमजीएम रिसॉर्ट्स इंटरनेशनल ने पुष्टि की है कि हैकर्स ने cyberattack_5iter.com में ग्राहकों का निजी डेटा चुरा लिया है

एमजीएम रिसॉर्ट्स इंटरनेशनल ने पुष्टि की कि हैकर्स ने सितंबर के साइबर हमले में ग्राहकों की अनिर्दिष्ट मात्रा में निजी जानकारी चुरा ली, जिससे होटल और कैसीनो की दिग्गज कंपनी को अनुमानित $ 100 मिलियन का नुकसान हुआ। होटल और कैसिनो की दिग्गज कंपनी ने पहली बार 11 सितंबर को खुलासा किया कि वह एक बड़े साइबर हमले का लक्ष्य थी।

यह साइबर हमला ALPHV उपसमूह स्कैटरड स्पाइडर के हैकर्स द्वारा किया गया था। कुछ दिनों बाद, साइबर हमले के कारण एमजीएम होटल बड़े पैमाने पर ठप हो गए, एटीएम और स्लॉट मशीनें बंद हो गईं और कंपनी की वेबसाइट और ऑनलाइन आरक्षण प्रणाली ऑफ़लाइन हो गई।

गुरुवार को एक नियामक फाइलिंग में, कंपनी ने स्वीकार किया कि हमले के लिए जिम्मेदार हैकर्स ने कुछ ग्राहकों की व्यक्तिगत जानकारी प्राप्त की, जिन्होंने मार्च 2019 से पहले एमजीएम रिसॉर्ट्स के साथ लेनदेन किया था। इस जानकारी में नाम, संपर्क जानकारी, लिंग, जन्म तिथि और ड्राइवर का लाइसेंस नंबर शामिल है। कंपनी ने कहा कि हैकर्स ने कम संख्या में ग्राहकों के सामाजिक सुरक्षा नंबर और पासपोर्ट जानकारी भी प्राप्त की।

यह स्पष्ट नहीं है कि डेटा उल्लंघन से कितने लोग प्रभावित हुए, लेकिन एमजीएम रिसॉर्ट्स हर साल लाखों आगंतुकों को आकर्षित करता है। एमजीएम के प्रवक्ता एंड्रयू चैपमैन (एंड्रयू चैपमैन) और ब्रायन अहर्न (ब्रायन अहर्न) ने घटना के बारे में सवालों के जवाब देने से बार-बार इनकार किया।

अपनी फाइलिंग में, एमजीएम ने कहा कि उसे विश्वास नहीं है कि ग्राहक के पासवर्ड या भुगतान विवरण हमले में कैप्चर किए गए थे।

विनियामक फाइलिंग के अनुसार, एमजीएम को उम्मीद है कि हमले से उसके तीसरी तिमाही के लाभ में लगभग 100 मिलियन डॉलर की कमी आएगी। एमजीएम ने कहा कि उसने साइबर हमले से संबंधित एकमुश्त खर्च में लगभग 10 मिलियन डॉलर खर्च किए, मुख्य रूप से तकनीकी परामर्श सेवाओं, कानूनी शुल्क और अन्य तृतीय-पक्ष सलाहकारों के लिए।

वॉल स्ट्रीट जर्नल के अनुसार, एमजीएम रिसॉर्ट्स इंटरनेशनल ने हमलावरों द्वारा मांगी गई फिरौती का भुगतान नहीं किया। फिरौती की राशि स्पष्ट नहीं है, और स्कैटरड स्पाइडर ग्रुप के प्रतिनिधियों ने कोई टिप्पणी नहीं की। एमजीएम प्रतिद्वंद्वी सीज़र्स एंटरटेनमेंट, जो हाल ही में रैंसमवेयर हमलों से प्रभावित हुआ है, के बारे में कहा जाता है कि उसने चोरी किए गए डेटा के रिसाव को रोकने के लिए हैकर्स द्वारा मांगे गए 30 मिलियन डॉलर में से लगभग आधे का भुगतान कर दिया है। मीडिया रिपोर्टों में दावा किया गया कि सीज़र साइबर हमले के लिए स्कैटरडस्पाइडर समूह भी जिम्मेदार था, लेकिन समूह ने उस समय दावा किया था कि इस घटना से उसका "कोई लेना-देना नहीं" था।

एमजीएम ने कहा कि उसे उम्मीद है कि उसका साइबर बीमा उसके व्यवसाय पर वित्तीय प्रभाव को कवर करने के लिए "पर्याप्त" होगा, लेकिन ध्यान दिया कि "इस मुद्दे की पूरी लागत और संबंधित प्रभाव अभी तक निर्धारित नहीं किया गया है।" कंपनी ने कहा कि इस बात का "कोई सबूत नहीं" है कि अपराधियों द्वारा प्राप्त डेटा का इस्तेमाल पहचान की चोरी या खाता धोखाधड़ी के लिए किया गया था।

ALPHV रैंसमवेयर गिरोह की डार्क वेब लीक वेबसाइट पर एमजीएम होटल लिस्टिंग 14 सितंबर से अपडेट नहीं की गई है, और ऐसा प्रतीत होता है कि हैकर्स ने होटल की दिग्गज कंपनी से चुराया गया कोई डेटा जारी नहीं किया है।

हालांकि एमजीएम का दावा है कि साइबर हमले पर "पूरी तरह से काबू पा लिया गया है" और कंपनी के रिसॉर्ट्स में परिचालन "सामान्य हो गया है", सोशल मीडिया पर ग्राहकों की शिकायतों के अनुसार, कुछ एमजीएम सेवाएं अभी भी प्रेस समय के अनुसार काम नहीं कर रही हैं, जिसमें एमजीएम मोबाइल ऐप भी शामिल है।

एमजीएम ने कहा: "कंपनी शेष प्रभावित अतिथि-सामना प्रणालियों को बहाल करने पर ध्यान केंद्रित कर रही है, और कंपनी को उम्मीद है कि आने वाले दिनों में ये प्रणालियां सामान्य हो जाएंगी।"