от автора: Ричард Н. Велотта Лас-Вегас Обзор-Журнал
Спор Федеральной торговой комиссии с MGM Resorts International по поводу предоставления информации о дорогостоящей кибератаке на компанию в 2023 году, возможно, близится к разрешению.
Федеральная торговая комиссия сообщила MGM, что планирует отозвать свое гражданское требование о проведении расследования в отношении инцидента, который обошелся компании примерно в 100 миллионов долларов и парализовал деятельность курорта компании на девять дней в сентябре 2023 года. В письме из двух абзацев, направленном во вторник председателем Федеральной торговой комиссии Эндрю Фергюсоном Брайану Бойлу, члену вашингтонской юридической команды MGM, федеральное агентство заявило, что отзывает свое требование, известное как CID. Копия письма была предоставлена журналу Review-Journal компанией MGM. Уведомление о подозрении в коррупции, выданное 25 января 2024 года, послужило поводом для подачи компанией MGM в апреле иска против Федеральной торговой комиссии.
«CID, выданный бывшим председателем FTC, был опасным перебором, направленным на то, чтобы наказать MGM Resorts за отказ платить киберпреступникам», — говорится в заявлении MGM в пятницу. «Мы рады, что новый председатель отозвал его». Бойл запросил у суда отчет о состоянии дела на 21 марта, чтобы определить, является ли дело спорным. Неясно, почему FTC изменила курс в отношении CID. Ущерб от кибератак. Во время кибератаки сотни игровых автоматов вышли из строя, гости не могли получить доступ к своим номерам с помощью смартфонов, а системы оплаты кредитными картами были нарушены, что привело к ручной обработке транзакций по кредитным картам. Банкоматы на территории отеля и телефонная система компании также вышли из строя.
Когда FTC выпустила свой CID в январе 2024 года, она запросила информацию по 100 различным категориям информации, охватывающей несколько лет. MGM считала, что большая часть запрошенной информации не имела отношения к кибератаке. Компания написала письмо, безуспешно добиваясь продления срока. Когда FTC отказалась продлить срок, обе стороны обратились в суд. В апреле компания MGM подала иск из четырех пунктов в Окружной суд США по округу Колумбия против Федеральной торговой комиссии и ее тогдашнего председателя Лины Хан, которая вместе с помощником регистрировалась в отеле MGM Grand во время посещения конференции в разгар кибератаки.
В иске содержалась просьба о судебном запрете на деятельность CID и утверждалось, что FTC нарушила права MGM на надлежащую правовую процедуру, предусмотренные Пятой поправкой, а также что Хана следовало дисквалифицировать из-за конфликта интересов в качестве гостя отеля. MGM утверждает, что FTC не соблюдала собственные правила в отношении конфликта интересов. В иске также требовалось установить разумный срок для подачи заявления о подозрении в совершении преступления, если Федеральной торговой комиссии будет разрешено продолжить расследование.
Иск Федеральной торговой комиссии
В июне FTC подала ответный иск против MGM в Окружной суд США в Неваде. В нем FTC просила суд обязать MGM отреагировать на расследование, заявив, что правительственное агентство представляет потребителей, пострадавших от кибератаки в 2023 году и более ранней атаки в феврале 2019 года. FTC также заявила, что считает казино финансовым учреждением, на которое распространяются правила кредитования, поскольку оно позволяет крупным игрокам играть с «маркерами».
Маркеры — это беспроцентные займы, которые игроки должны вернуть казино в течение 30 дней. Они используются в качестве удобного стимула для крупных игроков играть в определенном казино. Хотя азартные игры с маркерами составляют небольшой процент от общего числа игр в казино, игровые компании утверждают, что это эквивалентно игре игрока на счет, а не в кредит. В ответ на иск FTC компания MGM заявила, что полностью сотрудничает с федеральными следователями, которые настоятельно рекомендовали компании не платить выкуп, требуемый преступниками, атаковавшими системы MGM. В июле британские правоохранительные органы, работающие совместно с ФБР, арестовали подростка в связи с нападением. Неопознанный подросток был освобожден под залог после того, как был задержан Региональным подразделением по борьбе с организованной преступностью Западного Мидленда в Уолсоле, небольшом городе в центральной Англии.
Правоохранительные органы полагают, что кибератака была организована Scattered Spider — многонациональной преступной группировкой, ответственной за ряд атак с использованием программ-вымогателей на компании по всему миру. В MGM утверждают, что огласка истории Хана спровоцировала 15 коллективных исков потребителей против MGM. Два из этих коллективных исков были урегулированы в январе и, как ожидается, будут официально одобрены судом в июне, а MGM согласится выплатить 45 миллионов долларов. Согласно условиям так называемого «глобального урегулирования», члены группы, чьи номера социального страхования или военные идентификационные номера были раскрыты, имеют право на денежную выплату в размере 75 долларов, а те, чьи номера паспортов или водительских прав были раскрыты, имеют право на 50 долларов. Кроме того, все члены группы урегулирования могут получить защиту от кражи личных данных и кредитный мониторинг.
Свяжитесь с Ричардом Н. Велоттой по адресу rvelotta@reviewjournal.com или по телефону 702-477-3893. Подпишитесь на @RickVelotta в X.