MGM Resorts International verwacht dat de cyberaanval van vorige maand een negatieve impact van $100 miljoen €94,8 miljoen zal hebben op de gecorrigeerde EBITDAR voor het derde kwartaal.
De exploitant werd op 11 september gedwongen bepaalde systemen uit te schakelen vanwege een cyberbeveiligingsprobleem, tijdens de cyberaanval was de website van MGM Resorts ook een tijdje offline.
MGM publiceerde een week later een update waarin stond dat het werkte aan het normaliseren van de activiteiten in het Excalibur-casino in Las Vegas.
Nu zegt MGM dat de operationele verstoring van de getroffen panden een negatief effect zal hebben op het derde kwartaal, dat op 30 september werd afgesloten.
Dit zal volgens het bedrijf vooral de prestaties van zijn activiteiten in Las Vegas negatief beïnvloeden. Meer specifiek zal de aangepaste vastgoed-EBITDAR voor de segmenten Las Vegas Strip Resorts en Regional Operations negatief worden beïnvloed door $100,0 miljoen in het derde kwartaal.
MGM optimistisch over het vierde kwartaal en het hele jaar MGM voegt er echter aan toe dat de impact in het vierde kwartaal slechts minimaal zal zijn, terwijl het geen materieel effect verwacht op de financiële toestand en resultaten voor het volledige jaar.
MGM voegt eraan toe dat het een record november verwacht, aangedreven door het Formule 1-autorace-evenement dat volgende maand voor het eerst in Las Vegas zal plaatsvinden.
Wat betreft boekingen zegt MGM dat de kamerbezetting in september grotendeels onder controle was, met een bezettingsgraad voor de maand van 88%.
Dit was een daling ten opzichte van 93% in september 2022, bovendien merkt MGM op dat het in het derde kwartaal minder dan 10 miljoen dollar aan eenmalige uitgaven heeft gedaan in verband met de cyberaanval.
Deze omvatten technologieadviesdiensten, juridische honoraria en kosten van andere externe adviseurs. MGM voegt er echter aan toe dat het nog steeds onzeker is over de volledige financiële impact van het incident.
Hoewel het bedrijf momenteel gelooft dat zijn cyberveiligheidsverzekering voldoende zal zijn om de financiële gevolgen voor zijn activiteiten als gevolg van de operationele verstoringen, de hierboven beschreven eenmalige kosten en toekomstige uitgaven, te dekken, zal de volledige omvang van de kosten en de daarmee samenhangende gevolgen van deze kwestie is nog niet opgelost, aldus MGM.
Op basis van het lopende onderzoek is het bedrijf van mening dat de ongeautoriseerde activiteiten van derden op dit moment onder controle zijn.
MGM belooft klanten te ondersteunen In een verdere update heeft MGM het soort informatie onthuld dat tijdens de aanval is gestolen, dit omvat de naam, contactgegevens, geslacht, geboortedatum en rijbewijsnummer van sommige klanten.
MGM zegt ook dat voor een beperkt aantal spelers ook het burgerservicenummer en het paspoortnummer werden beïnvloed, het voegt eraan toe dat de soorten beïnvloede informatie per individu verschilden.
MGM benadrukt echter dat het niet gelooft dat spelerswachtwoorden, bankrekeningnummers of betaalkaartgegevens zijn aangetast.
Kort nadat MGM hoorde van de cyberaanval, ondernam het stappen om zijn systemen en gegevens te beschermen, waaronder het afsluiten van bepaalde systemen, het heeft ook een onderzoek gestart met de hulp van cyberbeveiligingsexperts en blijft de zaak coördineren met de wetshandhavingsinstanties.
MGM is nu bezig met het informeren van getroffen klanten en heeft afgesproken om deze klanten gratis kredietbewaking en identiteitsbeschermingsdiensten te bieden.
MGM Resorts neemt de veiligheid van zijn systemen en gegevens zeer serieus en heeft aanvullende veiligheidsmaatregelen getroffen om zijn systemen verder te beschermen, aldus MGM.
Een hackergroep genaamd Scattered Spider, naar verluidt onderdeel van een ransomware-collectief, claimt de verantwoordelijkheid voor de inbreuk.
Scattered Spider zei dat het ransomware-aanvallen op de systemen van MGM lanceerde, de groep dreigde ook met verdere aanvallen op de infrastructuur van MGM als MGM niet aan de betalingseisen zou voldoen.
Caesars ook getroffen door een cyberaanval In de dagen nadat MGM werd getroffen door de cyberaanval, meldde Caesars Entertainment ook een soortgelijk probleem.
In een aanvraag bij de Securities and Exchange Commission op 14 september zei de operator dat zijn loyaliteitsprogramma in gevaar was gebracht.
Na onderzoek bleek dat aanvallers klantgegevens hadden verkregen, waaronder een kopie van de database van het loyaliteitsprogramma van Caesars, in deze database werden de rijbewijsnummers en burgerservicenummers van verschillende leden van het loyaliteitsprogramma gedetailleerd beschreven.
Caesars voegde eraan toe dat de klantgerichte facetten, zoals Caesars Entertainment-locaties en mobiele gaming-apps, niet werden beïnvloed door de aanval, bronnen meldden in de media dat Caesars tientallen miljoenen dollars aan losgeld betaalde aan de cyberaanvallers.
Het is duidelijk dat MGM na de aanval geen losgeld heeft betaald. De FBI zegt dat Lazarus Group verantwoordelijk is voor de aanval op Stake.com ook in september werd cryptocurrency online sportsbook en casino Stake.com getroffen door een reeks ongeoorloofde overdrachten.
Stake.com heeft problemen geïdentificeerd met betrekking tot Ethereum, Polygon en de Binance Smart Chain.
De FBI bevestigde eerdere berichten dat er voor 41,0 miljoen dollar aan cryptocurrency was getroffen, de FBI identificeerde cybercriminaliteitsorganisatie Lazarus Group later als de verantwoordelijke partij.
Het bevestigde ook eerdere rapporten dat er voor 41,0 miljoen dollar aan cryptocurrency was getroffen, ook beter bekend als APT38, Lazarus Group.
