“MGM 리조트는 최근 회사 시스템 일부에 영향을 미치는 사이버 보안 문제를 확인을 했습니다.

“문제를 발견한 즉시 우리는 주요 외부 사이버 보안 전문가의 도움을 받아 신속하게 조사에 착수를 했습니다.또한 우리는 법 집행 기관에 통보하고 특정 시스템을 종료하는 등 시스템과 데이터를 보호하기 위한 즉각적인 조치를 취했습니다.조사가 진행 중이며 문제의 성격과 범위를 파악하기 위해 열심히 노력하고 있습니다.”

McConechy는 "이것은 매우 비용이 많이 드는 조치입니다."라고 말했습니다.“게임장이 다운되는 매 순간마다 MGM은 돈을 잃고 있었습니다.마찬가지로, 예약과 웹사이트가 여전히 다운되면서 회사는 계속해서 막대한 금전적 손실을 겪고 있다고 맬했습니다.

McConechy는 Computer Weekly에 이메일로 보낸 논평에서 “이것은 활동적인 공격자의 방향 전환이나 악성 코드 확산을 방지하기 위한 것일 수 있지만 조직이 네트워크를 효과적으로 분할하면 일반적으로 이러한 규모의 가동 중지 시간을 피할 수 있습니다.”라고 말했습니다.

“조직은 자산을 분할하여 공격자가 한 번에 모든 것에 접근할 수 없도록 노력해야 합니다.이는 악성코드 확산의 위험을 막고 사고 발생 시 다른 네트워크 영역에 영향을 주지 않고 더 쉽게 식별하고 억제할 수 있어 다운타임으로 인한 상당한 재정적 손실을 줄일 수 있다는 것을 의미합니다.”라고 덧붙였습니다.

이 글을 쓰는 시점에는 MGM의 메인 웹사이트에 접속할 수 없는 상태이며, 회사에서는 고객들에게 전화로 연락하도록 요청하고 있습니다.회사는 식사, 엔터테인먼트, 게임 서비스를 포함한 리조트가 운영되고 있다고 밝혔습니다.또한 손님들이 객실과 스위트룸에 출입할 수 없다는 제안도 부인을 했습니다.

위반의 정확한 성격은 당분간 공개되지 않습니다.하지만 네바다 주는 장부상 매우 엄격한 위반 보고 법률을 가지고 있습니다.MGM Resorts가 여러 시스템을 오프라인으로 전환한 것으로 보인다는 사실은 IT 및 보안 팀이 랜섬웨어 공격을 억제하려고 노력하고 있음을 강력히 시사을 합니다.

Barrier Networks 의 CTO인 Ryan McConechy는 크고 복잡한 네트워크를 운영하는 조직에서는 시스템을 오프라인으로 전환하는 것이 일상적인 조치이지만 MGM이 더 많은 정보를 제공할 때까지는 정확한 이유가 불분명할 것이라고 관계자는 말했습니다.