MGM Resorts, die Hotelkette, die die meisten Casinos in Las Vegas betreibt, wurde Ziel einer Cyberattacke – zum 2. Mal!
2019 wurden ihnen Kundendaten geklaut.
Jetzt, 2023, waren sie Opfer einer vollumfänglichen Cyberattacke inkl. Verschlüsselung von 100 VMWare-Servern.
Dort wurde sichtlich keine Vorbereitung auf solch ein Szenario getroffen, denn einerseits mussten Gäste beim Check-In ins MGM 3 Stunden in langen Schlangen warten und andererseits waren einige Slotmaschinen außer Betrieb. Andere Dinge haben sicher auch nicht wie gewohnt funktioniert.
Das ärgerliche für die Kunden, neben der Wartezeit: Das Personal selbst wusste nicht genau was passiert war und konnte daher nicht Auskunft geben außer: “Derzeit haben wir irgendein technisches Problem”. So stand es auch lapidar auf den temporären Schildern, die vor dem Bereich mit den Slot-Maschinen aufgestellt wurden.
Das ärgerliche für das Management: Bei geschätzten 8,4 Millionen Tagesumsatz bedeutet jeder Tag Stillstand einfach wirklich viel Verlust. Die Forderungshöhe der Hacker ist derzeit unbekannt. MGM hat sichtlich nicht vor zu zahlen und alle Systeme selbst wiederherzustellen.
Hier noch ein paar Infos dazu:
- Channel3 Newsbericht: https://www.youtube.com/watch?v=gEmQPeYCkIs
- Bericht von Martin Haunschmid: https://www.linkedin.com/pulse/ups-38tb-daten-geteilt-und-mgm-resorts-ransomwared-martin-haunschmid%3FtrackingId=2vFp2RW3QcaVLlD7kX7lAg%253D%253D/?trackingId=2vFp2RW3QcaVLlD7kX7lAg%3D%3D
- New York Post: https://nypost.com/2023/09/18/mgm-losing-up-to-8-4m-per-day-over-cybersecurity-issue/
Lessons learned
Vieles von dem Chaos, das die Gäste ertragen mussten, hätte mit etwas Vorbereitung vermieden werden können. Auch die Kommunikation Richtung Kunden kann man verbessern. Siehe dazu auch meinen Post zur Krisenkommunikation: https://was-tun-wenn.at/blog/2023/06/02/was-soll-ich-bei-krisenkommunikation-beachten/
Dass laut einem Analysten wohl die Versicherung einen Teil des Schadens zahlen wird, kann den Ruf des Unternehmens und den jetzt entgangenen und in Zukunft geringeren Umsatz auch nicht wettmachen.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.