MGM Resorts International was al op de hoogte van de hack voordat cybercriminelen met een losgeldeis kwamen. De casinoketen kon tijdig stappen ondernemen en hoefde daardoor niet te betalen.
Dat geeft CEO Bill Hornbuckle aan in gesprek met Bloomberg. De hackers zouden enkele dagen door de systemen van MGM Resorts hebben gezworven, voordat zij uiteindelijk een losgeldbericht stuurden. MGM besloot niet te betalen, omdat de casinoketen al vroeg door had dat het was gehackt en bezig was de daders op te sporen
Verloop hackaanval
CEO Bill Hornbuckle gaf Bloomberg ook meer details over het verloop van de hackaanval. In de avond van 7 september werd ontdekt dat de hotel- en casinoketen onder vuur lag van hackers. Het bedrijf probeerde de systemen plat te leggen voordat de hackers data konden stelen, maar slaagden daar niet in. De hackers wisten uiteindelijk de DNS-laag te bereiken en daarmee hun malware te verspreiden.
MGM Resorts startte vervolgens een ‘war room’ waarin het management, IT-specialisten, advocaten en cybersecurityconsultants de strijd met de hackers aangingen. Het bedrijf schakelde over op handmatige werkzaamheden, zoals het fysiek opschrijven van de namen van klanten en creditcardnummers.
De vraag om losgeld verscheen pas dagen later, op het moment dat de hackers de core-systemen offline aan het halen waren. Denk hierbij aan de payroll-systemen, het inkoopsysteem, de telefonie-omgeving en -heel belangrijk- het reserveringsysteem dat 20.000 aanvragen per dag afhandelde.
Inmiddels is MGM Resorts, behalve een server voor het loyaliteitsprogramma, weer helemaal operationeel.
Lees ook: Hack op MGM-casino’s leidt tot diefstal persoonlijke data en enorme kosten