ADVFN – MGM 리조트 인터내셔널(NYSE:MGM)은 지난달 자사의 운영을 방해한 사이버 공격으로 인해 자사의 시스템을 복원하는 과정에서 3분기 실적에 1억 달러의 손실이 발생할 것이라고 목요일 밝혔다.
세계 최대 도박 회사 중 하나인 MGM은 피해를 막기 위해 공격을 감지한 후 시스템을 종료했다고 밝혔다. 9월 30일로 끝난 분기에도 관련 일회성 비용이 발생해 1천만 달러 미만이 발생할 것으로 예상된다.
지난달 공격 이후 고객들은 라스베이거스 호텔들의 오류 메시지와 대기열이 있는 슬롯머신을 보여주는 소셜 미디어 이미지를 게시했다.
AlphV라는 해킹 그룹이 이번 침해에 연루되었다고 주장했다. 앞서 소식통에 따르면 AlphV는 스캐터드 스파이더(Scattered Spider)라는 다른 조직과 협력하여 MGM 시스템에 침입하여 강탈을 위해 보관할 데이터를 훔쳤다.
MGM은 몸값을 요구했는지, 지불했는지에 대해서는 언급을 거부했다.
이 회사 측은 2019년 3월 이전에 MGM 서비스를 이용했던 고객들의 연락처, 성별, 생년월일, 운전면허번호 등 개인정보가 유출됐다고 밝혔다.
“우리는 또한 더 제한된 수의 사회보장번호와 여권번호가 확보된 것으로 믿고 있다”라고 말했다.
“범죄 행위자들이 이 데이터를 이용해 신원 도용이나 계정 사기를 저질렀다는 증거는 없다.”
해커는 훔친 데이터를 몸값으로 보관하는 경우가 많으며 이를 공개 포럼에 유출하거나 다른 사이버 범죄자에게 판매할 수도 있다.
연방수사국(FBI)이 조사하고 있는 MGM 데이터 유출은 대규모 조직이 사이버 범죄에 얼마나 취약한지를 보여주는 생생한 예이다. 스캐터드 스파이더를 추적한 분석가들은 점점 더 많은 조직이 이 그룹의 숙련된 사회 공학 계획에 빠지고 있다고 말한다.
MGM은 해커들이 고객 은행 계좌 번호나 결제 카드 정보를 입수하지 않았으며 고급 리조트 호텔인 라스베이거스 코스모폴리탄의 데이터가 유출되지 않았다고 밝혔다.
MGM은 규제 당국에 제출한 서류에서 “이 문제로 인한 비용 및 관련 영향의 전체 범위는 결정되지 않았다”라고 밝혔다.
이 회사는 이번 위반으로 인해 라스베이거스 스트립(Las Vegas Strip) 사업부의 조정된 부동산 핵심 이익이 약 1억 달러에 달하는 부정적인 영향을 받을 것으로 예상하고, 올해 10월 총 점유율은 93%로 전년도 같은 달의 94%와 비교된다.
이 회사는 “거의 모든 회사 고객 대면 시스템이 복원됐다”며 이번 침해로 인한 연간 결과에는 아무런 영향이 없을 것으로 예상한다고 덧붙였다.
MGM은 라스베이거스에서 열릴 예정인 포뮬러 1 레이싱 이벤트를 중심으로 11월에 기록적인 결과를 거두며 강력한 4분기를 보낼 수 있는 좋은 위치에 있다고 말했다.
Leave a Reply