Gegijzeld casino 'weigerde losgeld te betalen' (en leed 100 miljoen verlies)
Het casinobedrijf in Las Vegas dat vorige maand is getroffen door een cyberaanval heeft geweigerd losgeld te betalen aan de daders. Cybercriminelen hebben MGM Resorts gehackt om ransomware te installeren en privégegevens van klanten te stelen. Het bedrijf, dat aan 'hospitality & entertainment' doet, heeft hierdoor al een verlies van 100 miljoen dollar geleden.
- Lees ook: Ransomware: betalen zúl je!
Kaspersky
Het forse bedrag aan geleden schade zit 'm niet eens in zaken als IT-herstel, reputatieschade en nieuwe, betere securitymaatregelen. De 100 miljoen dollar, die door MGM wordt genoemd in financiële paperassen, bestaat uit misgelopen inkomsten. Door de hackaanval waren namelijk niet alleen de website van het casino en hotel in Las Vegas geraakt, maar ook gokmachines, creditcard-terminals en pinmachines in het casino.
Ethische keuze
MGM Resorts heeft zijn IT-systemen zelf uitgeschakeld toen het de cyberaanval ontdekte, meldde Bleeping Computer vorige maand. Dat uitschakelen - en daarmee dus afsnijden van inkomsten - was om verder doordringen door de aanvallers te voorkomen. In het zogeheten FORM 8-K dat is ingediend bij beurswaakhond SEC (Securities and Exchange Commission) staat de verliespost van 100 miljoen dollar genoemd.
Ondanks de grote impact, waar nu dus een hoog prijskaartje aan hangt, heeft het gehackte bedrijf geweigerd losgeld te betalen, aldus The Wall Street Journal. De zakenkrant meldt dit op basis van een ingewijde bron. Het is vooralsnog niet bekend hoeveel de afpersers hebben geëist. Wel was vrij snel na de aanval bekend welke ransomwaregroep erachter zat, waarbij die aanvallers in een verklaring hebben gemeld dat MGM niet reageerde op het communicatiekanaal dat was opgezet voor de onderhandelingen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee