MGM Resorts International melaporkan “masalah keamanan siber” pada hari Senin yang mungkin berdampak pada properti hotel, permainan, dan hiburannya di seluruh Amerika Serikat
Masalah ini mungkin masih mempengaruhi perusahaan yang terdaftar: Beberapa situs webnya tidak tersedia pada Senin malam dan perusahaan mendesak pelanggan untuk memesan kamar dan meminta reservasi melalui telepon.
Dampak penuh terhadap sistem reservasi dan lantai kasino di Las Vegas, kantor pusat perusahaan, serta properti di Maryland, Massachusetts, Michigan, Mississippi, New Jersey, New York dan Ohio tidak diketahui, kata juru bicara Brian Ahern.
Dalam sebuah pernyataan Senin malam, perusahaan tersebut mengatakan masalah tersebut masih berlangsung tetapi arcade kasino tetap beroperasi. “Kami terus bekerja keras untuk menyelesaikan masalah ini,” katanya.
Sebelumnya pada hari yang sama, MGM Resorts mengatakan masalah ini berdampak pada “beberapa sistem perusahaan” dan penegak hukum telah diberitahu.
Beberapa sistem MGM ditutup untuk melindungi data, dan perusahaan meluncurkan penyelidikan internal dengan bantuan “pakar keamanan siber terkemuka dari luar,” katanya.
FBI di Las Vegas dan Dewan Kontrol Permainan Nevada tidak menanggapi permintaan komentar.
MGM mencantumkan 19 hotel di Amerika Serikat. Ini termasuk beberapa resor paling populer di Las Vegas, termasuk Bellagio, Mandalay Bay, dan Cosmopolitan. Ia juga memiliki properti di Cina.
Akhir tahun lalu, Nevada Gaming Board menyetujui langkah-langkah keamanan siber yang lebih ketat, termasuk tenggat waktu tiga hari untuk melaporkan pelanggaran sistem online.
Pada bulan Juli, Komisi Sekuritas dan Bursa mengeluarkan peraturan serupa untuk perusahaan publik besar. Persyaratan ini mengharuskan pelanggaran signifikan dilaporkan dalam waktu empat hari kerja, namun persyaratan tersebut baru berlaku pada bulan Desember.
“Apakah sebuah perusahaan kehilangan pabriknya karena kebakaran – atau jutaan file dalam insiden keamanan siber – dapat menjadi masalah bagi investor,” kata Ketua SEC Gary Gensler dalam sebuah pernyataan pada bulan Juli.
Pengacara South Point Hotel dan Kasino Barry Lieberman mengatakan dalam sebuah surat kepada dewan Nevada bahwa beberapa tindakan yang belum diambil pada saat itu tidak diperlukan.
“Hampir semua pemegang lisensi memiliki asuransi keamanan siber,” katanya dalam sebuah surat kepada direktur eksekutif dewan tersebut. “Perusahaan asuransi ini mewajibkan pemegang lisensi untuk mengambil tindakan yang diperlukan untuk mencegah serangan dunia maya.”
Josh Heller, manajer teknologi keamanan informasi di perusahaan telepon seluler Digi International, mengatakan serangan siber modern dapat menyebar dengan cepat ke seluruh organisasi melalui email terisolasi dan tampak resmi yang meminta karyawan memasukkan kata sandi mereka.
“Email (phishing) sederhana yang dibuka di jaringan perusahaan bisa menyebar dengan cepat,” katanya.
Heller berpendapat bahwa kecerdasan buatan dapat memberi perusahaan cara yang cepat dan relatif murah untuk mengingatkan manajer akan pelanggaran dan “mengisolasi dampaknya.”
Pertanyaan lanjutan kepada juru bicara MGM Resorts masih belum terjawab pada hari Senin.
