MGM ประหลาดใจที่ FTC สิ้นสุดการสอบสวนเรื่องการโจมตีไซเบอร์เหตุการณ์ในปี 2023
เมื่อกันยายน 2023 บริษัท Federal Trade Commission (FTC) และ MGM Resorts International อยู่ในขั้นตอนสุดท้ายของการแก้ไขความขัดแย้งเกี่ยวกับการโจมตีไซเบอร์ที่ใหญ่ในปี 2023 ที่กระทำร้ายกับบริษัทจนสร้างความเสียหายประมาณ 100 ล้านดอลลาร์และทำให้กิจกรรมของรีสอร์ท MGM ผสานออกมานานกว่าหนึ่งสัปดาห์ ทำให้ FTC เข้ามาสำรวจเหตุการณ์นี้
MGM ประกาศความปลื้มใจเมื่อ FTC สิ้นสุดการสอบสวนเรื่องการโจมตีไซเบอร์ในปี 2023
แหล่งข้อมูลรายงานว่า FTC ตัดสินใจยกเลิกคำสั่งศาลซึ่งเป็นคำสั่งการสอบสวนเรื่องการโจมตีไซเบอร์ (CID) ซึ่งได้ออกในเดือนมกราคม 2024 รายงานจาก The Las Vegas Review-Journal ร้องขอ MGM ให้ให้ข้อมูลหลายอย่างเกี่ยวกับการโจมตีนี้ MGM ต่อสู้กลับในเดือนเมษายน โดยฟ้องศาลว่าคำสั่งที่ออกมานั้นมากเกินไปและไม่มีเหตุผล
ในแถลงการณ์ MGM แสดงความปลื้มใจเกี่ยวกับการตัดสินใจของ FTC บริษัทเรียกร้องว่า CID เป็นการพยายามที่ไม่สมเหตุสมผลในการลงโทษพวกเขาที่ไม่ยอมรับความต้องการของคนที่ก่อการร้ายทางไซเบอร์ MGM เริ่มเรียกร้องเวลาเพิ่มเติมในการตอบคำถามของ FTC แต่ถูกปฏิเสธซึ่งทำให้พวกเขาเริ่มดำเนินการทางกฎหมาย
การโจมตีไซเบอร์ทำให้ MGM ตกเป็นสับสน
การโจมตีไซเบอร์นำ MGM เข้าสู่ความสับสน แมชินสล็อตหยุดทำงาน กุญแจห้องดิจิตอลไม่ทำงาน และระบบชำระเงินพังทลาย แขกโรงแรมต้องเผชิญกับการรบกวนขนาดใหญ่ พนักงานต้องดำเนินการชำระเงินผ่านบัตรเครดิตด้วยมือและเอทีเอ็มภายในโรงแรมไม่ทำงาน นอกจากนั้น เส้นโทรศัพท์ของบริษัทก็ตัดสินใจทำให้สถานการณ์ทั้งหมดเลวร้ายขึ้น
ในช่วงนั้น FTC อ้างว่าการสืบสวนของตนเน้นการป้องกันลูกค้าที่ได้รับผลกระทบจากการโจมตี โดยมีการโจมตีออกแล้วครั้งใน MGM ในปี 2019 หน่วยงานยังบอกว่า MGM ตกอยู่ในกฎระเบียบทางการเงินเพราะมีการให้ “เครดิตโน้ย” – เครดิตไร้ดอกเบี้ยให้กับนักพนันขนาดใหญ่
MGM กล่าวหา FTC ว่ามีการยุบยั้งก่อนที่หน่วยงานจะยกเลิกการสอบสวน
MGM ฟ้อง FTC และกล่าวว่าหน่วยงานได้ลุกลามไปไกลเกินไปและฝ่าฝืนสิทธิของบริษัทตามมารยาทที่ห้า บริษัทยังกล่าวว่า Lina Khan ประธาน FTC ควรจะถอดตัวจากรายการ เธอได้ชี้แจงว่าเธอพักอยู่ที่โรงแรม MGM ในระหว่างการโจมตีซึ่งพวกเขาเห็นว่าเป็นการขัดแย้งสิทธิของผู้ถูกเอาหนี้
FTC ตอบโต้ด้วยการดำเนินการทางกฎหมายของตนในเดือนมิถุนายน 2024 พยายามบังคับ MGM ให้ช่วยเรื่องการสืบสวน อย่างไรก็ตามตอนนี้ที่ FTC ได้ยกเลิก CID ของตน ยังไม่ชัดเจนว่าพวกเขาเปลี่ยนใจเพราะเหตุใด
การโจมตีไซเบอร์ที่น่าสงสารทำให้ MGM ต้องเผชิญกับปัญหาทางกฎหมายและการเงินใหญ่
ตำรวจจับวัยรุ่นในสหราชอาณาจักรที่เกี่ยวข้องกับการโจมตี แล้วปล่อยเขาไปโดยการประกัน การแฮคทำให้มีคดีรวมกลุ่มมากมายจากลูกค้า และ MGM ได้ตกลงทำข้อตกลงอย่างน้อย 2 คดี บริษัทจะจ่ายเงิน 45 ล้านดอลลาร์ให้กับคนที่ได้รับผลกระทบจากการการโจมตี โดยแต่ละคนจะได้รับ 50 ถึง 75 ดอลลาร์ตามประเภทของข้อมูลส่วนตัวที่ถูกเปิดเผย นอกจากนี้ผู้ที่ได้รับผลกระทบจะได้รับการตรวจสอบเครดิตและการป้องกันตัวต่อการปลอมแปลงตัวตน
ตอนนี้ที่ MGM กำลังพ้นจากปัญหาทางกฎหมายเหล่านี้ บริษัทกำลังหันมุมมองไปที่การเสริมความแข็งแกร่งของระบบป้องกันไซเบอร์ของตนเพื่อป้องกันการโจมตีในอนาคต
การป้องกันการโจมตีไซเบอร์ในโรงแรมและคาสิโน
การโจมตีไซเบอร์ที่เกิดขึ้นในโรงแรมและคาสิโนเป็นปัญหาที่ยุ่งเหยิงและมีความซับซ้อน เนื่องจากการทำงานของระบบอิเล็กทรอนิกส์ที่ต้องการความปลอดภัยและน่าเชื่อถือ เมื่อมีการโจมตีเกิดขึ้น ไม่เพียงแค่สร้างความสับสนและความเสียหายทางการเงิน แต่ยังทำให้ภาพลักษณ์และความน่าเชื่อถือของกลุ่มธุรกิจได้รับความเสื่อมเสียอย่างมีนัยสำคัญ
การดูแลและป้องกันจากการโจมตีไซเบอร์จึงกลายเป็นมาตรการที่สำคัญและจำเป็นที่ผู้ประกอบการในอุตสาหกรรมคาสิโนและโรงแรมต้องใส่ใจ การลงทุนในเทคโนโลยีและการฝึกอบรมพนักงานที่แข็งแกร่งทางด้านความปลอดภัยจึงเป็นสิ่งที่สำคัญมากในการรักษาความน่าเชื่อถือและความมั่นใจของลูกค้า
ความสำคัญของการรีวิวและการปรับปรุงนโยบายความปลอดภัย
การเรียนรู้จากเหตุการณ์การโจมตีไซเบอร์ต่างๆที่เกิดขึ้นในอดีตเป็นสิ่งสำคัญที่ช่วยให้ธุรกิจสามารถปรับปรุงนโยบายและมาตรการความปลอดภัยให้มีประสิทธิภาพมากยิ่งขึ้น การรีวิวเป็นประจำและการปรับปรุงอย่างต่อเนื่องของนโยบายและมาตรการเป็นสิ่งสำคัญที่ช่วยให้สามารถตอบสนองต่อการเปลี่ยนแปลงของเทคโนโลยีและวิธีการโจมตีที่เปลี่ยนแปลงไปอย่างรวดเร็ว
การสร้างการตรวจสอบและประเมินความเสี่ยงเป็นส่วนสำคัญในการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ การระบุจุดอ่อนและจุดเสียดทานในระบบช่วยให้สามารถพัฒนาและปรับปรุงมาตรการป้องกันไซเบอร์ให้มีประสิทธิภาพมากยิ่งขึ้น
การลงทุนในการฝึกอบรมและการพัฒนาทักษะ
การลงทุนในการฝึกอบรมพนักงานให้มีทักษะทางด้านความปลอดภัยเป็นสิ่งสำคัญในการสร้างวงจรป้องกันที่แข็งแกร่ง เพื่อให้พนักงานสามารถรู้จักการจัดการความเสี่ยงและการต่อสู้กับการโจมตีไซเบอร์ที่เชื่อถือได้
การลงทุนในบุคลากรที่มีความรู้และทักษะในด้านความปลอดภัยเป็นการลงทุนที่มีผลกำไรและสร้างความมั่นใจให้กับลูกค้าของรีสอร์ทและคาสิโนว่าข้อมูลส่วนตัวของพวกเขาจะได้รับการปกป้องอย่างเหมาะสม