La cyberattaque du mois dernier par le groupe de ransomware AlphV contre MGM Resorts a coûté à l’entreprise au moins 100 millions de dollars en perturbations et en pertes d’activité, ainsi que 10 millions de dollars supplémentaires en coûts de récupération informatique. il a dit dans un dossier réglementaire.
Le dossier déposé jeudi auprès du Securities and Exchange Commissioner des États-Unis indique également que les attaquants ont volé des données sur un nombre indéterminé de ses clients avant mars 2019. Ces données comprenaient notamment le nom, les coordonnées (telles que le numéro de téléphone, l’adresse e-mail et l’adresse postale), le sexe. , date de naissance et numéros de permis de conduire).
Pour un nombre limité de clients, les numéros de sécurité sociale et les numéros de passeport ont également été obtenus par les attaquants.
« Bien que l’entreprise estime actuellement que son assurance cybersécurité sera suffisante pour couvrir l’impact financier sur son activité résultant des perturbations opérationnelles, les dépenses ponctuelles décrites ci-dessus et les dépenses futures, l’intégralité des coûts et des impacts associés de cette question n’a pas été déterminée », ajoute le dossier.
MGM n’a pas précisé si elle avait payé une rançon.
Les coûts ont été causés par la fermeture de ses systèmes informatiques – certains pendant 10 jours – par l’entreprise dès qu’elle s’est rendu compte qu’elle était attaquée le 12 septembre.
Les opérations dans les propriétés américaines du MGM Resort sont revenues à la normale et pratiquement tous les systèmes destinés aux clients ont été restaurés, indique le dossier. Il espère que les systèmes restants destinés aux invités seront restaurés dans les prochains jours.
MGM Resorts est suffisamment confiant pour ne pas s’attendre à ce que l’attaque ait un effet matériel sur sa situation financière d’ici la fin de son exercice financier. Néanmoins, l’entreprise estime « un impact négatif du problème de cybersécurité survenu en septembre d’environ 100 millions de dollars américains sur l’EBITDAR immobilier ajusté (bénéfice avant intérêts, impôts et autres dépenses) » pour les complexes hôteliers du Strip de Las Vegas qu’elle possède et ses opérations régionales. Ils comprennent les hôtels et casinos MGM Grand, Bellagio, Aria, New York-New York et Mandalay Bay.
Les réservations d’hôtels ont été touchées car le site Web et les applications mobiles de l’entreprise étaient temporairement hors ligne. Pourtant, les réservations en septembre représentaient 88 pour cent de la capacité, contre 98 pour cent au même mois de l’année dernière. Le fait qu’une course de Formule 1 ait lieu à Las Vegas en novembre facilitera les réservations.
Les 10 millions de dollars de coûts ponctuels résultant de la cyberattaque concernent le recrutement de services de conseil en technologie, les frais juridiques et les dépenses d’autres conseillers tiers pour la reprise après incident.
Une fois que les reportages ont souligné l’impact de l’attaque sur les clients de l’hôtel, le Le gang AlphV a publié une déclaration disant que les inconvénients n’étaient pas de sa faute. C’est MGM Resorts, et non le groupe, qui a mis les systèmes informatiques hors ligne, a-t-il déclaré.
#Lattaque #MGM #Resorts #lui #coûté #millions #dollars #revenus #perdus #auxquels #sajoutent #millions #dollars #cyberdépenses
2023-10-06 15:09:19
