أبلغت MGM Resorts International عن “مشكلة تتعلق بالأمن السيبراني” يوم الاثنين ربما أثرت على مرافق الضيافة والألعاب والترفيه في جميع أنحاء الولايات المتحدة.
تم الإبلاغ عن هذه المشكلة من قبل الشركة المتداولة علنًا يوم الاثنين وقد تستمر في التأثير عليها: فقد تعطلت بعض مواقعها الإلكترونية في وقت متأخر من يوم الاثنين، وحثت العملاء على حجز الغرف وطلب الحجز عبر الهاتف.
وقال المتحدث باسم الشركة بريان أهيرن إن تأثيرها الكامل على أنظمة الحجز وأرضيات الكازينو في لاس فيغاس، مقر الشركة، وكذلك على العقارات في ماريلاند وماساتشوستس وميشيغان وميسيسيبي ونيوجيرسي ونيويورك وأوهايو، غير معروف.
وفي بيان مساء الاثنين، قالت الشركة إن المشكلة مستمرة، لكن طوابق ألعاب الكازينو الخاصة بها كانت جاهزة للعمل. وأضافت: “نواصل العمل بجد لحل هذه المشكلة”.
وفي وقت سابق من اليوم، قالت منتجعات MGM إن الأمر أثر على “بعض أنظمة الشركة” وتم إخطار سلطات إنفاذ القانون.
وأضافت أنه تم إغلاق بعض أنظمة MGM لحماية البيانات، وأطلقت الشركة تحقيقًا داخليًا بمساعدة “كبار خبراء الأمن السيبراني الخارجيين”.
ولم يستجب مكتب التحقيقات الفيدرالي في لاس فيغاس ومجلس مراقبة الألعاب في نيفادا لطلب التعليق.
تسرد MGM 19 منشأة في الولايات المتحدة. وتشمل هذه بعض المنتجعات الأكثر شعبية في لاس فيغاس، بما في ذلك بيلاجيو وماندالاي باي وكوزموبوليتان. كما أن لديها عقارات في الصين.
في أواخر العام الماضي، وافق مجلس الألعاب في نيفادا على إجراءات أكثر صرامة للأمن السيبراني، بما في ذلك نافذة مدتها ثلاثة أيام للإبلاغ عن أي انتهاكات للنظام عبر الإنترنت.
وفي شهر يوليو/تموز، تبنت لجنة الأوراق المالية والبورصات الأميركية قاعدة مماثلة للشركات الكبرى المتداولة علناً. يتطلب الإبلاغ عن أي انتهاك كبير في غضون أربعة أيام عمل، لكن المطلب لن يصبح ساري المفعول حتى ديسمبر.
وقال غاري جينسلر، رئيس هيئة الأوراق المالية والبورصات، في بيان في يوليو/تموز: “سواء خسرت شركة مصنعًا في حريق – أو ملايين الملفات في حادث يتعلق بالأمن السيبراني – فقد يكون ذلك مهمًا للمستثمرين”.
وقال باري ليبرمان، محامي فندق وكازينو ساوث بوينت، في رسالة إلى مجلس إدارة ولاية نيفادا، إن بعض إجراءاته، التي لم يتم سنها بعد في ذلك الوقت، ليست هناك حاجة إليها.
وقال في رسالة إلى الأمين التنفيذي لمجلس الإدارة: “جميع المرخص لهم تقريبًا لديهم تأمين للأمن السيبراني”. “تطلب شركات التأمين هذه من المرخص لهم اتخاذ الخطوات اللازمة لمنع الهجمات السيبرانية.”
وقال جوش هيلر، مدير هندسة أمن المعلومات في شركة التكنولوجيا اللاسلكية Digi International، إن الهجمات الإلكترونية المعاصرة يمكن أن تنتشر بسرعة في جميع أنحاء الشركة من خلال بريد إلكتروني واحد ذو مظهر رسمي يطالب الموظف بإدخال كلمة المرور الخاصة به.
وقال “إن رسالة بريد إلكتروني (تصيدية) بسيطة يتم فتحها على شبكة الشركة يمكن أن تنتشر كالنار في الهشيم”.
واقترح هيلر أن الذكاء الاصطناعي يمكن أن يوفر للشركات طريقة سريعة وغير مكلفة نسبيًا لتنبيه المديرين بشأن الاختراق و”عزل التأثير”.
