MGM Resorts tắt hệ thống IT sau cuộc tấn công mạng

14 tháng 9, 2023

MGM Resorts International ngày 11 tháng 9 tiết lộ họ đang giải quyết một sự cố an ninh mạng đã ảnh hưởng đến một số hệ thống của mình, bao gồm trang web chính, đặt chỗ trực tuyến và các dịch vụ trong sòng bạc như máy ATM, máy đánh bạc và máy thẻ tín dụng.


“MGM Resorts gần đây đã xác định được sự cố an ninh mạng ảnh hưởng đến một số hệ thống của Công ty,” MGM Resorts thông báo trên trang hồ sơ của mình trên X (trước đây gọi là Twitter).


MGM Resorts cho biết đã bắt đầu điều tra ngay sau khi phát hiện sự cố “và thực hiện hành động kịp thời để bảo vệ hệ thống và dữ liệu của chúng tôi, bao gồm cả việc tắt một số hệ thống nhất định”.


MGM Resorts tiết lộ về sự cố an ninh mạng

nguồn: MGM Resorts International




Sự cố ngừng hoạt động có vẻ đã bắt đầu vào tối ngày 10 tháng 9 và hệ thống máy tính trong các khu nghỉ dưỡng hiện không hoạt động.


Các báo cáo trực tuyến lưu ý rằng công ty đã chuyển sang vận hành thủ công, khiến các máy ATM và máy thẻ tín dụng tại các khu nhà bị ảnh hưởng.


Trang web chính của MGM Resorts cũng ngừng hoạt động, hiện thông báo rằng khách hàng có thể đặt phòng khách sạn “tại bất kỳ điểm đến nào của MGM Resorts” qua điện thoại.


Khách hàng của MGM Rewards cũng bị ảnh hưởng và họ được hướng dẫn gọi đến số Dịch vụ Thành viên trong khoảng thời gian từ 6 giờ sáng đến 11 giờ tối, giờ Thái Bình Dương.



MGM Resorts cài đặt trang web chính vào trạng thái ngoại tuyến

nguồn: BleepingComputer




Tất cả các trang web của MGM sử dụng cùng tên miền làm tên miền chính - tức là mgmresorts.com - đã ngoại tuyến trong nhiều giờ.


BleepingComputer đã kiểm tra một vài thông tin trong số đó và tất cả đều hiển thị cùng một thông báo, hướng dẫn khách truy cập gọi đến một số điện thoại, bao gồm MGM National Harbor, Empire City Casino, MGM Springfield, MGM Grand Detroit, Beau Rivage và The Borgata.


Theo FOX5, một số khách báo cáo rằng chìa khóa phòng của họ không hoạt động.


Cơ quan truyền thông địa phương Las Vegas Vital Vegas cũng đưa tin rằng các máy đánh bạc không hoạt động, thay vào đó hiển thị thông báo tạm thời không khả dụng.






BleepingComputer đã xác nhận ứng dụng MGM Rewards không còn hoạt động, khuyên các thành viên nên đến quầy lễ tân để được hỗ trợ. Tuy nhiên, cuộc tấn công mạng không ảnh hưởng đến các ứng dụng khác của MGM, chẳng hạn như MGM+ và cá cược thể thao MGM.



Ứng dụng Phần thưởng MGM ngoại tuyến

nguồn: BleepingComputer




Bản chất của sự cố an ninh mạng chưa được tiết lộ công khai và mục đích của kẻ tấn công vẫn chưa được biết.


Đây là lần thứ hai MGM Resorts xác nhận sự cố an ninh mạng kể từ năm 2019 khi một trong những dịch vụ đám mây của công ty bị xâm phạm và tin tặc đã đánh cắp hơn 10 triệu hồ sơ khách hàng.


Công ty đã xác nhận vụ vi phạm vào năm 2020 sau khi một kho lưu trữ dữ liệu bị đánh cắp - bao gồm tên, ngày sinh, địa chỉ email, số điện thoại và địa chỉ thực của khách, được chia sẻ miễn phí trên một diễn đàn hacker.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: