Ang pag-atake, na naiulat na isinagawa ng hacking group na ShinyHunters, ay humantong sa pagnanakaw ng sensitibong impormasyon, kabilang ang mga pangalan, numero ng telepono, at iba pang pribadong detalye ng mga empleyado. Humingi ang mga cybercriminal ng ransom na humigit-kumulang $1.5 milyon sa Bitcoin para sa ninakaw na data. Sa isang pahayag, kinumpirma ni Wynn na ang hindi awtorisadong ikatlong partido ay nagsabing binura na nila ang ninakaw na data, at ang kumpanya ay walang nakitang anumang senyales ng maling paggamit o pampublikong pagsisiwalat.
Tugon ng Kumpanya sa Paglabag
Sa kabila ng tindi ng paglabag, binigyang-diin ng Wynn Resorts na ang pag-atake ay walang epekto sa karanasan o operasyon ng mga bisita nito . Ayon sa kumpanya, lahat ng ari-arian nito ay nanatiling ganap na gumagana. Ipinaliwanag ni Weaver, "Ang insidenteng ito ay walang epekto sa karanasan ng aming mga bisita, sa aming mga operasyon o sa aming mga pisikal na ari-arian, na pawang ganap na gumagana at bukas para sa negosyo."
Bilang tugon sa paglabag, nag-alok ang Wynn Resorts sa mga apektadong empleyado ng libreng serbisyo sa pagsubaybay sa kredito at proteksyon ng pagkakakilanlan, na naglalayong mabawasan ang mga potensyal na panganib mula sa paglabag. Nakikipagtulungan din ang kumpanya sa mga eksperto sa cybersecurity upang palakasin ang mga sistema nito at maiwasan ang mga insidente sa hinaharap.
Nilinaw ng Wynn Resorts na ang paglabag ay tumatarget sa datos ng empleyado, hindi sa impormasyon ng customer . Gayunpaman, isang class-action lawsuit na isinampa ng isang customer ang nagdulot ng mga pagdududa, na nagsasabing ang paglabag ay kinasasangkutan din ng paglalantad ng datos ng customer. Inaangkin ni Richard Reed, ang pangunahing nagsasakdal, na ang pagkabigo ni Wynn na protektahan ang sensitibong personal na impormasyon ang humantong sa paglabag. Ang kaso ay kasunod ng isang blog post mula sa ShinyHunters na nagmumungkahi na mahigit 800,000 rekord ng customer, kabilang ang mga social security number, ang ninakaw.
Grupo ng ShinyHunters at ang Paglabag
Ang ShinyHunters ay isang kilalang grupo ng hacking na dati nang tumatarget sa maraming industriya, kabilang ang entertainment at retail. Ang kamakailang paglabag na ito ay nagmamarka ng isa pang insidente sa lumalaking trend ng mga cyberattack laban sa mga pangunahing kumpanya ng gaming. Noong 2023, ang MGM Resorts at Caesars Entertainment ay parehong biktima ng malalaking paglabag sa datos, na nagpapakita ng kahinaan ng industriya sa mga cybercriminal.
Ayon sa ulat ng GGRAsia , inangkin ng mga hacker na nabura na ang datos. "Manonood kami at hanggang sa kasalukuyan ay wala pa kaming nakikitang ebidensya na ang datos ay nailathala o ginamit nang mali," sabi ni Weaver. Gayunpaman, hindi kinumpirma ng kumpanya kung natanggap na ba ng mga hacker ang bayad na ransom.
Bagama't nakatuon ang kumpanya sa pagpigil sa mga paglabag sa hinaharap, nananatili ang mga katanungan tungkol sa kasapatan ng tugon nito . Ang kasong class-action na isinampa ni Reed ay nangangatwiran na nabigo ang Wynn Resorts na wastong protektahan ang data ng customer, na maaaring nag-ambag sa paglabag. Sa kabila ng mga paratang na ito, pinaninindigan ng kumpanya na impormasyon lamang ng empleyado ang sangkot sa paglabag.
Ang kaso ay nagdaragdag sa legal na presyur na kinakaharap ng Wynn Resorts, na humarap na sa maraming banta sa cybersecurity. Sa inihaing dokumento nito noong 2024 Securities and Exchange Commission, kinilala ng Wynn ang lumalaking panganib ng mga cyberattack at nagbabala na ang mga sistema nito ay maaaring mahina pa rin sa mga paglabag sa hinaharap. Nangako ang kumpanya na mamumuhunan sa mas matibay na mga hakbang sa proteksyon ng data upang maprotektahan laban sa mga umuusbong na banta.
Itinatampok din ng insidente ang tumitinding pagsusuri ng mga regulasyon sa seguridad ng datos sa industriya ng paglalaro. Kailangan na ngayong harapin ng mga kumpanya sa sektor ang mga panganib sa reputasyon at mga pinansyal na kahihinatnan ng mga naturang paglabag, na maaaring kabilang ang mga magastos na pagbabayad, multa, at pinsala sa kanilang imahe sa publiko.
