MGM стала объектом расследования ФТК после взлома 2023
Последствия взлома системы кибербезопасности 2023, который нанес ущерб внутренним операциям MGM Resorts International, продолжаются: Федеральная торговая комиссия (FTC) расследует реакцию гиганта казино на взлом.
В январе ФТК направила игорной компании из Лас-Вегаса требование о проведении гражданского расследования (CID), запросив большое количество данных и документов, связанных с инцидентом. В следующем месяце MGM подала ходатайство о прекращении расследования. Под присмотром также находится Лев казино.
Кибервзлом, организованный в сентябре 2023 года группой отечественных и иностранных хакеров, известных как «Рассеянный паук», стоил оператору Bellagio 100 миллионов долларов прибыли до вычета процентов, налогов, износа, амортизации и расходов на реструктуризацию или аренду (EBITDAR) в третьем квартале, а также 10 миллионов долларов единовременных юридических и прочих расходов.
Конкурирующая компания Caesars Entertainment выплатила Scattered Spider 15 миллионов долларов, чтобы покончить с отдельным инцидентом, связанным с кибербезопасностью. MGM соблюдала рекомендации ФБР, не выплачивая компенсацию «плохим актерам».
Жестоким поворотом судьбы для MGM стало то, что председатель FTC Лина Хан и несколько сотрудников попытались заселиться в MGM Grand на Лас-Вегас-Стрип в сентябре прошлого года, когда игорная компания как раз боролась с кибервзломом.
В новостях сообщалось, что Хана и более 40 других гостей заставили записать номера своих кредитных карт на листках бумаги, чтобы предоставить их сотрудникам стойки регистрации в отеле-казино. Как сообщается, это вызвало вопрос Хана к сотруднику MGM Grand о том, что компания делает для защиты данных клиентов.
Маловероятно, что это взаимодействие послужило толчком для расследования комиссией реакции MGM на взлом, и хотя игровая компания утверждает, что FTC, используя правила защиты и «красных флажков», превышает полномочия комиссии, у игровой компании могут быть другие проблемы, с которыми ей придется столкнуться.
А именно, FTC может использовать против MGM репутацию компании, которая до взлома не обеспечивала должной киберзащиты. В сентябре прошлого года бостонская компания BitSight, занимающаяся рейтингами и аналитикой в области кибербезопасности, поставила MGM оценку «F» за частоту исправлений. Каденция патчей - это скорость, с которой организация устраняет известные киберпроблемы и уязвимости.
В 2019 году оператор Cosmopolitan также подвергся кибератаке, в результате которой было похищено восемь гигабайт данных клиентов, которые были размещены на платформе обмена сообщениями в 2022 году.
MGM утверждает, что является жертвой, а уголовный розыск ставит ее в неловкое положение.
В своем заявлении о прекращении уголовного дела MGM заявила, что является жертвой преступления и «крайне заинтересована в том, чтобы предполагаемые преступники предстали перед судом».
Компания добавила, что она полностью сотрудничает с правоохранительными органами и что запрос FTC в уголовный розыск содержит требование предоставить информацию, которая может поставить под угрозу уголовное расследование. MGM считает, что этот запрос был намеренным со стороны FTC.