การสหภาพการค้ารัฐบาลและ MGM Resorts International กำลังเข้าสู่ข้อพิพาทเกี่ยวกับการโจมตีไซเบอร์ขนาดใหญ่ที่โดดเดี้ยวเข้ามาในบริษัทในเดือนกันยายน พ.ศ. 2566
การโจมตีไซเบอร์นี้ทำให้บริษัทเสียประมาณ 100 ล้านดอลลาร์ในค่าเสียหายและทำให้การดำเนินงานของ MGM Resort เสียหายมากกว่าหนึ่งสัปดาห์ สำนักงานค้าอิสระแห่งชาติ (FTC) ได้ศึกษาเหตุการณ์นี้
การประชุมเหล่านักธุรกิจที่เกี่ยวข้องกับการโจมตีไซเบอร์
แหล่งข่าวรายงานว่า FTC ตัดสินใจยกเลิกคำตอบการสอบสวนการละเมิดกฎหมาย (CID) ที่ออกในเดือนมกราคม พ.ศ. 2567 ซึ่งได้รายงานว่า Las Vegas Review-Journal ได้รับ. CID นี้ต้องการข้อมูลทั่วไปเกี่ยวกับการโจมตีจาก MGM บริษัทตรวจสอบความเชื่อเกี่ยวกับเรื่องนี้ในเดือนเมษายนโดยฟ้องกับหน่วยงานว่าเป็นเรื่องที่ใหญ่เกินไปและไม่มีเหตุผล
ในคำแถลงการณ์ MGM กล่าวถึงความปลอดภัยเกี่ยวกับการตัดสินใจของ FTC บริษัทเรียก CID ว่าเป็นการพยายามที่ไม่ถูกต้องในการลงโทษพวกเขาที่ไม่ยอมรับความต้องการของมือปลอมในโลกไซเบอร์ MGM เคยขอเวลาเพิ่มเติมในการตอบคำถามของ FTC แต่ถูกปฏิเสธ ซึ่งนำพาพวกเขาไปยังการดำเนินการทางกฎหมาย
ปัญหาที่เกิดขึ้นจากการโจมตีไซเบอร์
การโจมตีไซเบอร์ทำให้การดำเนินงานของ MGM กลายเป็นโกลาหล สล็อตเครื่องสล็อตหยุดทำงาน กุญแจห้องดิจิทัลไม่ทำงาน ระบบชำระเงินพังหยุดทำงาน แขกโรงแรมต้องเผชิญกับความยุ่งยาก พนักงานต้องประมวลผลการชำระเงินด้วยมือ และเอทีเอ็มภายในโรงแรมไม่ทำงาน นอกจากนั้น เส้นโทรศัพท์ของบริษัทก็ตามจางไป ทำให้สถานการณ์แย่ลง
ในเวลานั้น FTC อ้างว่าการสอบสวนเจตจำนงไว้ให้ลูกค้าที่ได้รับผลกระทบจากการโจมตีโดยเหตุการณ์การโจมตีไซเบอร์ที่คล้ายกันที่มีใน MGM ในปี 2019 หน่วยงานยังกล่าวว่า MGM ได้ตกอยู่ภายใต้กฎหมายทางการเงินเนื่องจากมีการเสนอ “เครดิต” – เงินยืมไร้ดอกเบี้ยให้กับนักพนันใหญ่
การฟ้องร้องจาก MGM ว่าตำหนิน่าเกินไปก่อนที่หน่วยงานจะยกเลิกการสอบสวน
MGM ฟ้อง FTC กล่าวว่าหน่วยงานนี้ไปไกลเกินไปและละเมิดสิทธิของบริษัทตามรัฐธรรมนูญประการที่ 5 ในการประมวลผลที่ถูกต้อง บริษัทยังกล่าวว่า ประธาน FTC ลิน่า ขัน ควรจะห่างตัวออกจากระดับยื่นอาวุธ พวกเขาชี้ออกว่า เธอกำลังพักผ่อนอยู่ที่โรงแรม MGM ในขณะที่โจมตีเกิดขึ้น ซึ่งพวกเขาเห็นว่าเป็นการขัดแย้งทางจิต
FTC ตอบโต้ด้วยการกระทำทางกฎหมายของตัวเองในเดือนมิถุนายน 2567 พยายามบังคับ MGM ให้ช่วยในการสอบสวน อย่างไรก็ตามตอนนี้ที่ FTC ได้ถอด CID ของตัวเอง ไม่ชัดเจนว่าทำไมพวกเขาจึงเปลี่ยนเป็นเป็นสำเร็จ
การโจมตีไซเบอร์
ที่จับกุมคิดว่าถูกวางแผนโดยกลุ่มแฮกเกอร์ Scattered Spider นำมาซึ่งปัญหาทางกฎหมายและการเงินใหญ่ให้กับ MGM ตำรวจจับวัยรุ่นในสหราชอาณาจักรที่เกี่ยวข้องกับการโจมตี แต่ให้ทิ้งไว้ให้ชั่วคราว
การโจมตีนำมาซึ่งคดีร่วมกลุ่มจากลูกค้าและ MGM ได้ตกลงเรียกร้องอย่างน้อยสองคดีแล้ว บริษัทจะจ่าย 45 ล้านดอลเพื่อคนที่ได้รับผลกระทบจากการละเมิด โดยแต่ละคนจะได้รับ 50 ถึง 75 ดอลลาร์ตามประเภทข้อมูลส่วนตัวที่ได้รับผลกระทบ นอกจากนี้ ผู้ที่ได้รับผลกระทบจะได้รับการตรวจสอบเครดิตและการป้องกันตัวจากการโจมตีตัวตน
ตอนนี้ที่ MGM ได้เริ่มการแก้ไขปัญหาทางกฎหมายเหล่านี้ บริษัทกำลังให้ความสนใจในการเสริมระบบป้องกันไซเบอร์ของตนเพื่อหยุดการโจมตีในอนาคต
การเพิ่มความมั่นคงป้องกันการโจมตีไซเบอร์ในอนาคต
หลังจากเหตุการณ์การโจมตีไซเบอร์ที่เกิดขึ้นกับ MGM Resorts International บริษัทได้ตัดสินใจเพิ่มการป้องกันความมั่นคงจากการโจมตีในอนาคต โดยการลงทุนในระบบป้องกันไซเบอร์ที่มีประสิทธิภาพมากขึ้น เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ถูกต้องและปกป้องจากการโจมตีที่อาจเกิดขึ้นอีกครั้ง
การสหภาพการค้ารัฐบาลกับ MGM Resorts International รับรู้ถึงความสำคัญของความมั่นคงในการดำเนินธุรกิจ โดยการลงทุนในการป้องกันไซเบอร์เป็นการลงทุนที่คุ้มค่าและจำเป็นเพื่อปกป้องข้อมูลของลูกค้าและการดำเนินงานของบริษัท
ความสำคัญของการป้องกันการโจมตีไซเบอร์ในอุตสาหกรรมคาสิโน
อุตสาหกรรมคาสิโนเป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่ประสงค์ดีที่พยายามเข้าถึงข้อมูลลูกค้าและทำความเสียหายต่อธุรกิจ การป้องกันการโจมตีไซเบอร์เป็นสิ่งจำเป็นที่บริษัทในอุตสาหกรรมคาสิโนต้องใส่ใจอย่างมาก เพื่อปกป้องข้อมูลลูกค้า รักษาความเชื่อมั่นและป้องกันความเสียหายที่อาจเกิดขึ้นต่อธุรกิจ
นอกจากการป้องกันการโจมตีไซเบอร์ บริษัทในอุตสาหกรรมคาสิโนยังควรเตรียมการด้านความมั่นคงที่เพียงพอเพื่อรับมือกับเหตุการณ์ที่เป็นไปได้ เช่น การสอบสวนเหตุการณ์ การฝึกพนักงานให้มีความรอบคอบในเรื่องความมั่นคง และการวางแผนการการทำงานฉุกเฉิน
การรับมือกับการโจมตีไซเบอร์ในอนาคต
เหตุการณ์การโจมตีไซเบอร์ที่เกิดขึ้นกับ MGM Resorts International เป็นการเตือนภัยที่สำคัญสำหรับธุรกิจในอุตสาหกรรมคาสิโนทั้งในประเทศและต่างประเทศ การรับมือกับการโจมตีไซเบอร์ในอนาคตต้องมีการวางแผนที่ดีและการดำเนินการที่รวดเร็วเพื่อลดความเสี่ยงและปกป้องข้อมูลที่มีค่าของลูกค้า
การเร่งการป้องกันการโจมตีไซเบอร์และการรับมือกับเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็วจะช่วยให้บริษัทในอุตสาหกรรมคาสิโนสามารถทำธุรกิจได้อย่างมั่นคงและมั่นใจในความปลอดภัยของข้อมูลของลูกค้าและธุรกิจของตน