Vegas kumarhanelerine siber saldırı

Geçtiğimiz hafta, ABD’nin Las Vegas kenti başta olmak üzere pek çok yerde oteller ve kumarhaneler işleten Caesars ve MGM gruplarına siber saldırılar yapıldı.

MGM, dünyanın en büyük kumarhaneler zincirine sahipken, Caesars ise ikinci sırada yer alıyor. Caesars, sistemlerine sızan ve belli başlı verileri ele geçiren korsanlara 15 milyon dolarlık bir fidye ödeyerek bu saldırıdan bir şekilde ucuz kurtuldu.

MGM grubunun ise aradan geçen bir haftaya rağmen sistemlerinde aksamalar hala devam ediyor. Başta ABD’nin Las Vegas şehri olmak üzere dünyanın pek çok şehrinde oteller ve kumarhaneler işleten MGM, 60 bin çalışanı, 30’a yakın kumarhane ve oteli ile dikkat çekiyor.

Yıllık geliri 12 milyar doların üzerinde. Las Vegas’ın meşhur ana caddesi, Las Vegas Bulvarı veya bilinen adıyla Strip’teki devasa otellerin yarısından fazlası bu gruba ait. MGM’e yapılan siber saldırı neticesinde, şirketin internet siteleri, rezervasyon sistemleri, otellerdeki elektronik oda kilitleri de dahil olmak üzere bütün sistemleri göçtü. Buna kumarhanelerdeki makineler, ödeme sistemleri de dahil. Otellerdeki odaların kapıları açılmadı, televizyonlar bile çalışmadı. Otellere giriş yapmaya çalışan, ayrılmak isteyen turistler uzun kuyruklar oluşturdu.

Sosyal ağlarda, paylaşılan videolarda, MGM grubunun hem otellerinde hem de kumarhanelerinde yaşanan aksaklıkların ne seviyeye ulaştığı tüm dünyaya gösterildi. Şirkete saldırıda bulunduğu iddia edilen ALPHV isimli grup yaptığı açıklamada, asıl amaçlarının sadece kumarhane makinelerine sızmak olduğunu ancak sızıntının tüm grubun bilgi işlem altyapısını ele geçirecek şekilde büyüdüğünü belirttiler.

Caesars’tan aldıkları gibi, bir fidye istediklerini ancak MGM grubun bu fidyeyi ödemeye razı gelmemesiyle olayın bu kadar büyüdüğünü iddia ettiler. MGM, bir haftadır yürüttüğü çalışmalarla sistemlerinin bazılarını ayağa kaldırmaya başardı. Çalışmayan sistemlerin yürüttüğü operasyonlar ise manuel düzene geçirildi.

Ancak, saldırganlar MGM grubun tüm veritabanını ele geçirmiş durumda. İşin operasyonel tarafının yanında bir de veri sızıntısının yol açtığı veya açabileceği sıkıntılar hala mevcut. Marriott ve Starwood otelleri grubuna yapılan saldırı, ancak 2018 yılında açığa çıkmıştı. Toplamda 339 milyon otel misafirinin verilerinin açığa çıktığı saptanmıştı. Buna karşılık, bu grup yaklaşık 20 milyon dolarlık bir cezaya çarptırılmıştı.

Dijitalden dönüş var mı?

 Dijitalleşme, dijital dönüşüm en sık duyduğumuz kavramlar arasında. Köşe başındaki küçük esnaftan KOBİ’ye, devasa holdinglerden kamu otoritelerine kadar tüm kurum ve kuruluşlar dijital dönüşümün olmadı dijitalleşmenin peşinde. Dijitalleşmenin bir sonucu olarak siber tehditler günümüzün gerçeği. Bu tehditlere karşı önlemler de alınıyor.

Ancak, MGM’in başına gelen bir durum gibi bir durumla hiç kimse karşılaşmadı. MGM, saldırıyı önleyemedi ancak operasyonunu büyük ölçüde manuel sisteme döndürmeyi başardı. Tüm kurum ve kuruluşların, bu olayı analiz ederek, bir saldırı durumunda operasyonlarını manuele geçirecek yedek plan üzerinde de çalışması gerekiyor. Ne de olsa hayat devam ediyor, etmeli.