MGM Resorts International teilte am Donnerstag mit, dass ein Cyberangriff im vergangenen Monat, der den Geschäftsbetrieb des Unternehmens gestört hat, das Ergebnis des dritten Quartals mit 100 Millionen Dollar belasten wird, da das Unternehmen an der Wiederherstellung seiner Systeme arbeitet.

MGM, eines der größten Glücksspielunternehmen der Welt, hat seine Systeme nach der Entdeckung des Angriffs heruntergefahren, um den Schaden einzudämmen, so das Unternehmen. Das Unternehmen erwartet, dass in dem am 30. September endenden Quartal weniger als 10 Millionen Dollar an einmaligen Kosten anfallen werden.

Nach dem Angriff im letzten Monat posteten Kunden in den sozialen Medien Bilder von Spielautomaten mit Fehlermeldungen und Warteschlangen in Hotels in Las Vegas.

Eine Hackergruppe namens AlphV behauptete, sie sei an dem Einbruch beteiligt gewesen. Quellen sagten Reuters, dass AlphV mit einer anderen Gruppe namens Scattered Spider zusammengearbeitet hat, um in die Systeme von MGM einzudringen und Daten zu stehlen, um sie für Erpressungen zu nutzen.

MGM hat es abgelehnt, sich dazu zu äußern, ob Lösegeld gefordert oder gezahlt wurde.

Die privaten Daten von Kunden, die MGM-Dienste vor März 2019 genutzt haben, einschließlich Kontaktinformationen, Geschlecht, Geburtsdatum und Führerscheinnummern, wurden verletzt, sagte das Unternehmen.

"Wir glauben auch, dass eine begrenzte Anzahl von Sozialversicherungsnummern und Passnummern erlangt wurde", so das Unternehmen.

"Wir haben keine Beweise dafür, dass die kriminellen Akteure diese Daten für Identitätsdiebstahl oder Kontobetrug verwendet haben.

Hacker fordern oft Lösegeld für die gestohlenen Daten und können sie auch in öffentlichen Foren veröffentlichen oder an andere Cyberkriminelle verkaufen.

Der MGM-Dateneinbruch, den das FBI untersucht, ist ein anschauliches Beispiel dafür, wie anfällig große Organisationen für Cyberkriminalität sind. Analysten, die Scattered Spider verfolgt haben, sagen, dass immer mehr Unternehmen auf die geschickten Social-Engineering-Tricks der Gruppe hereinfallen.

MGM sagte, dass die Hacker keine Bankkontonummern oder Zahlungskartendaten von Kunden erlangt haben und dass keine Daten des Luxushotels The Cosmopolitan of Las Vegas betroffen waren.

"Das volle Ausmaß der Kosten und der damit verbundenen Auswirkungen dieses Problems ist noch nicht bekannt", so MGM in einer Mitteilung an die Aufsichtsbehörden.

Das Unternehmen geht davon aus, dass der Einbruch eine negative Auswirkung von etwa 100 Millionen Dollar auf den bereinigten Kerngewinn seiner Las Vegas Strip-Division haben wird, und erwartet eine Gesamtauslastung von 93% in diesem Oktober gegenüber 94% im gleichen Monat des Vorjahres.

"Praktisch alle für Gäste zugänglichen Systeme des Unternehmens wurden wiederhergestellt", sagte das Unternehmen und fügte hinzu, dass es keine Auswirkungen auf die Ergebnisse des Gesamtjahres erwartet.

MGM sagte, das Unternehmen sei "gut aufgestellt", um ein starkes viertes Quartal mit Rekordergebnissen im November zu haben, was vor allem auf ein Formel-1-Rennen zurückzuführen sei, das in Las Vegas stattfinden soll. (Berichte von Zeba Siddiqui in San Francisco und Shivansh Tiwary in Bengaluru; Redaktion: Shilpi Majumdar und Tom Hogue)