ایم جی ایم ریزورٹس نے تصدیق کی ہے کہ سائبر حملے کے دوران ہیکرز نے صارفین کا ذاتی ڈیٹا چرایا

ایم جی ایم ریزورٹس نے تصدیق کی ہے کہ ہیکرز نے ستمبر کے سائبر حملے کے دوران صارفین کی غیر متعینہ رقم کی ذاتی معلومات چرا لی ہیں جس سے ہوٹل اور کیسینو کی بڑی کمپنی کو تخمینہ 100 ملین ڈالر کا نقصان ہوگا۔

ہوٹل اور کیسینو دیو سب سے پہلے انکشاف کیا اسے 11 ستمبر کو بڑے پیمانے پر سائبر حملے کا نشانہ بنایا گیا تھا۔ سائبر حملہ، جو کچھ دن بعد ہوا ALPHV ذیلی گروپ Scattered Spider کے ہیکرز کے ذریعہ دعویٰ کیا گیا۔، جس نے MGM کی پراپرٹیز میں بڑے پیمانے پر خلل ڈالا، ATMs اور سلاٹ مشینوں کو بند کر دیا اور کمپنی کی ویب سائٹ اور آن لائن بکنگ سسٹم کو آف لائن کر دیا۔

میں ایک ریگولیٹری فائلنگ جمعرات کو، کمپنی نے اعتراف کیا کہ حملے کے ذمہ دار ہیکرز نے ان صارفین کی کچھ ذاتی معلومات حاصل کیں جنہوں نے مارچ 2019 سے پہلے MGM ریزورٹس کے ساتھ لین دین کیا تھا۔ اس میں نام، رابطے کی معلومات، جنس، تاریخ پیدائش، اور ڈرائیور کا لائسنس نمبر شامل ہے۔ کمپنی نے کہا کہ محدود تعداد میں صارفین کے لیے، ہیکرز نے سوشل سیکیورٹی نمبرز اور پاسپورٹ کی تفصیلات تک بھی رسائی حاصل کی۔

یہ ابھی تک معلوم نہیں ہے کہ ڈیٹا کی خلاف ورزی سے کتنے افراد متاثر ہوئے ہیں، لیکن MGM کے ریزورٹس ہر سال دسیوں ملین زائرین کو اپنی طرف متوجہ کرتے ہیں۔ ایم جی ایم کے ترجمان اینڈریو چیپ مین اور برائن ایرن نے اس واقعے کے بارے میں ٹیک کرنچ کے سوالات کا جواب دینے سے بارہا انکار کیا ہے۔

اپنی فائلنگ میں، ایم جی ایم نے مزید کہا کہ اسے یقین نہیں ہے کہ حملے کے دوران کسٹمر کے پاس ورڈ یا ادائیگی کی تفصیلات حاصل کی گئی تھیں۔

ریگولیٹرز کے ساتھ ایم جی ایم کی فائلنگ سے پتہ چلتا ہے کہ کمپنی کو توقع ہے کہ اس حملے سے اس کے تیسری سہ ماہی کے منافع میں تقریباً 100 ملین ڈالر کی کمی واقع ہو گی۔ ایم جی ایم نے کہا کہ اس نے سائبر حملے سے متعلق ایک وقتی اخراجات میں بھی تقریباً 10 ملین ڈالر خرچ کیے ہیں، زیادہ تر ٹیکنالوجی سے متعلق مشاورتی خدمات، قانونی فیسوں اور دوسرے فریق ثالث کے مشیروں کے اخراجات پر۔

کے مطابق وال سٹریٹ جرنلایم جی ایم ریزورٹس نے مبینہ طور پر حملہ آوروں کے تاوان کی رقم ادا نہیں کی، جس کی رقم ابھی تک معلوم نہیں ہے۔ TechCrunch کی طرف سے پوچھے جانے پر، Scattered Spider Group کے نمائندے نے کوئی تبصرہ نہیں کیا۔ ایم جی ایم کی حریف سیزر انٹرٹینمنٹ جو کہ حال ہی میں بھی متاثر ہوئی۔ ransomware حملہکہا جاتا ہے کہ اس نے چوری شدہ ڈیٹا کے افشاء کو روکنے کے لیے ہیکرز کی طرف سے مانگے گئے $30 ملین میں سے تقریباً نصف رقم ادا کر دی ہے۔ میڈیا رپورٹس میں کہا گیا کہ بکھرے ہوئے مکڑیوں کا گروپ تھا۔ ذمہ دار بھی سیزر سائبر اٹیک کے لیے، لیکن گروپ نے اس وقت ٹیک کرنچ کو بتایا کہ اس کا اس واقعے سے کوئی تعلق نہیں تھا۔

MGM نے کہا کہ اسے توقع ہے کہ اس کی سائبر انشورنس پالیسی اس کے کاروبار پر مالی اثرات کو پورا کرنے کے لیے “کافی” ہوگی، لیکن نوٹ کیا کہ “اس مسئلے کے اخراجات اور متعلقہ اثرات کی مکمل گنجائش کا تعین نہیں کیا گیا ہے۔”

کمپنی نے مزید کہا کہ اس نے “کوئی ثبوت” نہیں دیکھا ہے کہ مجرمانہ اداکاروں کے ذریعہ حاصل کردہ ڈیٹا کو شناخت کی چوری یا اکاؤنٹ کی دھوکہ دہی کے لئے استعمال کیا گیا ہے۔

ALPHV ransomware گینگ کی ڈارک ویب لیک سائٹ پر پائے جانے والے MGM ریزورٹس کی فہرست کو 14 ستمبر سے اپ ڈیٹ نہیں کیا گیا ہے، اور ایسا نہیں لگتا کہ ہیکرز نے ابھی تک ہوٹل کے دیو سے چوری ہونے والا کوئی ڈیٹا شائع کیا ہے۔

جب کہ MGM کا دعویٰ ہے کہ سائبر حملہ “مکمل طور پر موجود” ہے اور کمپنی کے ریزورٹس میں آپریشن “معمول پر واپس آچکے ہیں”، سوشل میڈیا پر صارفین کی شکایات کے مطابق، MGM کی کچھ سروسز ابھی تک کام نہیں کر رہی ہیں۔ ایم جی ایم کی موبائل ایپ۔

ایم جی ایم نے کہا، “کمپنی متاثر ہونے والے مہمانوں کا سامنا کرنے والے بقیہ نظاموں کو بحال کرنے پر توجہ مرکوز رکھے ہوئے ہے اور کمپنی کو توقع ہے کہ یہ سسٹم آنے والے دنوں میں بحال ہو جائیں گے۔”