MGM conta i danni dell’attacco hacker: persi 100 milioni
MGM fa un bilancio dei danni subito nel cyber-attacco compiuto l’11 settembre scorso, e parla di perdite per circa 100 milioni di dollari. Penalizzeranno soprattutto il bilancio del terzo trimestre – che si è chiuso il 30 settembre, ma ci saranno strascichi anche nel periodo successivo. Il bilancio dell’intero anno, comunque, non registrerà evidenti contraccolpi.
Sui social i video delle slot spente
L’attacco ha paralizzato in particolare le case da gioco sula Strip di Las Vegas, non appena si è resa conto di quanto stessa accadendo la compagnia ha preferito resettare il sistema per evitare danni peggiori. In questo modo ha fermato tutte le attività, tanto che in quelle ore i clienti delle sale da gioco hanno pubblicato dei video riprendendo i messaggi di errore sui monitor delle slot. Immagini che poi hanno fatto il giro di tutti i telegiornali. Nei giorni successivi, invece, si sono verificati forti rallentamenti nelle operazioni di pagamento.
Dieci giorni per ripristinare i sistemi
Ci sono voluti circa una decina di giorni per tornare alla normalità, in un comunicato emesso il 20 settembre la MGM – riferendosi in particolare al casinò Excalibur – spiegava che resort, ristoranti, spa, sale da gioco e tutte le altre attrazioni erano tornate in funzione. Alcuni clienti tuttavia di tanto in tanto avevano bisogno di assistenza per risolvere qualche piccolo intoppo. Inoltre, secondo fonti di stampa, alcuni piani dell’albergo erano ancora chiusi, dal momento che non era stato possibile ripristinare tutti i sistemi.
L’attacco è andato a segno in un periodo in cui le case da gioco di Las Vegas sono abbastanza frequentate. MGM nel corso del mese ha registrato una occupancy media dell’88% (nello stesso mese del 2022 era però al 93%). La notizia non sembra comunque aver provocato un danno di immagine: questo mese la compagnia stima che riempirà il 93% delle strutture, un anno fa il tasso era solo leggermente superiore, 94%.
Cosa hanno rubato gli hacker
A reclamare l’attacco è stato un gruppo di hacker chiamato AlphV che – secondo gli inquirenti – avrebbe agito con l’aiuto di un altro gruppo, gli Scattered Spider. MGM ha ammesso che sono entrati in possesso dei dati di una serie di clienti: nomi, indirizzi, recapiti, estremi dei passaporto, numeri della previdenza sanitaria. Il tipo di dati rubati varia da caso a caso.
Unico dato positivo, è che gli hacker sarebbero entrati in possesso del database dei clienti che avevano soggiornato nei resort prima del marzo 2019, quindi fino a circa quattro anni e mezzo fa. È possibile quindi che in questo lasso d tempo alcuni di quei dati siano cambiati. La compagnia ha negato categoricamente invece che i i collettivi siano entrati in possesso di numeri di carte di credito o dei conti correnti.