NEW YORK – Dataintrånget förra månaden som MGM Resorts kallar en cyberattack förväntas kosta kasinojätten mer än 100 miljoner dollar, sa det Las Vegas-baserade företaget.
Incidenten, som upptäcktes den 10 september, ledde till att MGM stängde av vissa kasino- och hotelldatorsystem på fastigheter över hela USA i försök att skydda data.
MGM sa att bokningar och kasinogolv i Las Vegas och andra stater påverkades när kunder delade berättelser på sociala medier om att de inte kunde göra kreditkortstransaktioner, få pengar från bankomat eller gå in på hotellrum. Företaget meddelade slutet på sin 10-dagars stängning av dator den 20 september.
Händelsen bar alla kännetecken för en utpressande ransomware-attack, vilket MGM inte har bekräftat. Om så är fallet kan det vara den dyraste ransomware-attacken någonsin, säger Brett Callow från cybersäkerhetsföretaget Emsisoft. 2019 led den norska aluminiumtillverkaren Norsk Hydro 70 miljoner dollar i förluster efter att ha vägrat att betala ransomware-brottslingar.
“Medan vi upplevde störningar i några av våra fastigheter, har verksamheten på våra berörda fastigheter återgått till det normala, och de allra flesta av våra system har återställts”, sa MGM:s vd Bill Hornbuckle i ett torsdagsbrev till kunderna. “Vi tror också att denna attack är innesluten.”
Hornbuckle tillade att inga kundbankkontonummer eller betalkortsinformation äventyrades i händelsen. Men hackare stal annan personlig information, inklusive namn, kontaktinformation, körkortsnummer, personnummer och passnummer som tillhör vissa kunder som gjorde affärer med MGM före mars 2019, sa han.
MGM har inga bevis för att hackare och brottslingar har använt data för att begå kontobedrägeri eller identitetsstöld, sa Hornbuckel och noterade att företaget också kommer att nå ut till berörda konsumenter via e-post och erbjuda gratis identitetsskydd och kreditövervakningstjänster.
“Vi beklagar det här resultatet och ber uppriktigt om ursäkt till de drabbade”, tillade han.
I en anmälan till Securities and Exchange Commission sa MGM att de tror att septembers dataintrång kommer att ha en negativ inverkan på dess finansiella resultat för tredje kvartalet, särskilt i Las Vegas – men minimal påverkan under fjärde kvartalet och operativa resultat för året.
Utöver den uppskattade förlusten på 100 miljoner USD på justerade fastighetsintäkter före räntor, skatter, avskrivningar, amorteringar och hyror för sina resorter i Las Vegas Strip och andra regionala verksamheter, räknar MGM med att ådra sig avgifter på totalt mindre än 10 miljoner USD för att täcka engångskostnader som juridiska kostnader avgifter och teknikrådgivning.
MGM var inte den enda kasinojätten som drabbades av hackare förra månaden. Caesars Entertainment avslöjade en cyberattack den 7 september. Det Reno-baserade företaget sa att dess kasino- och onlineverksamhet inte stördes.
Caesars rapporterades allmänt ha betalat 15 miljoner dollar av en lösen på 30 miljoner dollar som sökts av en grupp som heter Scattered Spider för ett löfte att säkra data. Enligt en torsdagsrapport från Wall Street Journal, som citerade en icke namngiven person som är bekant med saken, vägrade MGM att betala hackares krav på lösen i september.
En talesman för MGM vill varken bekräfta eller dementera rapporten.
Båda kasinooperatörerna möter för närvarande sammanlagt nio federala stämningar över cyberattackerna, rapporterade Las Vegas Review-Journal denna vecka.
Bortom kasinovärlden avslöjade Clorox nyligen en cyberattack och sa att de hade identifierat “obehörig aktivitet” på några av IT-systemen i augusti. Tillverkaren av blekmedel och andra hushållsprodukter sa att attacken har orsakat storskaliga avbrott i verksamheten, inklusive anmärkningsvärd produktbrist och förseningar i orderhanteringen.
I ett tillkännagivande på onsdagen sa Clorox att dess nettoomsättning förväntas falla mellan 23% och 28% för det första kvartalet 2024.
