Du kanske har hört om cyberattacken på MGM Resorts som uppdagades i september. Det är en rätt så fascinerande attack och vi får hela tiden mer information om den. Det visade sig att MGM Resorts förlorade över 1 miljard kronor, något som dessutom skulle ha kunnat undvikas. I denna artikel berättar vi mer om vad som egentligen hände och vem som låg bakom cyberintrånget.
De första nyheterna publicerades i september 2024
Om du inte känner till MGM Resorts så är det en stor hotell- och casinokedja som bland annat har verksamhet i Las Vegas. Den 12 september 2023 avslöjade de att de hade råkat ut för en cyberattack. Inga pengar stals men många av deras landbaserade spelautomater slutade fungerade vilket resulterade i förlorade intäkter. Också deras hotellbokningssystem utsattes för en attack och var ur funktion.
Samtidigt som de gick ut med denna information meddelade de att de hade lyckats säkra sina system men att en stor del av deras datorsystem fortfarande var nere, inklusive betalningssystem för mat och dryck. Det sägs att de har förlorat 100 miljoner dollar, eller över 1 miljard kronor, på grund av denna attack men de förväntar sig att en stor del av denna summa betalas tillbaka av deras försäkringsbolag.
Scattered Spider som ligger bakom attacken
Enligt uppgift gjordes attacken av en grupp hackers som kallar sig för Scattered Spider. De går också under namnen UNC3944, Scatter Swine eller Muddled Libra och de sägs ha grundats i maj 2022. Största delen av de personer som hör till gruppen är mellan 19 och 22 år gamla. De har sagt att orsaken till att de attackerade MGM Resorts var för att casinokedjan påståtts ha försökt riggat sina spelautomater.
I fallet om MGM samarbetade de med en grupp programutvecklare som heter ALPHV, en grupp som specialiserar sig på att skapa ransomware. Först använde de information om en anställd hos MGM Resorts vars information de hittade på LinkedIn. De ringde upp MGM:s kundtjänst och uppgav sig för att vara personen ifråga. Den 11 september lyckades de komma in datorsystemen och påbörjade sin skadegörelse.
Flera andra företag utsatta
MGM Resorts är inte det ändå företaget som har utsatts för Scattered Spiders attacker. Också Caesars Entertainment som är i samma bransch blev utsatta. De betalade däremot en lösensumma på 15 miljoner dollar åt hackergruppen, en summa som var hälften av de 30 miljoner de ursprungligen krävde. Genom att betala denna summa lämnade hackergruppen företaget ifred. Tillvägagångssättet när de hade tagit sig an Caesars Entertainment var liknande som för MGM Resorts och de hade lyckats få tillgång till personuppgifter från hotell- och casinokedjans kunder.
Företaget Okta som opererar inom identitetshantering säger att tre av deras kunder, utöver MGM och Caesars, har utsatts för attacker av Scattered Spider. Hela den här historien får oss att undra om landbaserade casinon idag ligger efter i sin säkerhetsteknologi. Nätcasinon, speciellt de i Sverige, har idag toppmodern säkerhet och vi har aldrig hört om ett casino med svensk licens som har utsatts för något liknande. Vi betonar därför igen vikten av att alltid välja ett casino med svensk licens när du spelar på ett nätcasino.
Om MGM Resorts
MGM Resorts är en casino- och hotellkedja som grundades 1986. De har sitt huvudkontor i det anrika lyxhotellet Bellagio i Las Vegas och det är världens näst största casinoföretag enligt omsättning. De översätter över 50 miljarder dollar varje år och förutom sin verksamhet i USA har de också verksamhet i Kina och Macau.