MGM Resorts International s’attend à subir une perte de plus de 100 millions de dollars à la suite de la cyberattaque de septembre qui a causé de nombreuses perturbations dans un certain nombre d’établissements de la société.
Dans un dépôt réglementaire, l’opérateur a indiqué qu’il prévoyait un impact négatif d’environ 100 millions de dollars sur l’EBITDA ajusté des propriétés dans les stations du Strip de Las Vegas et les opérations régionales.
En outre, 10 millions de dollars de dépenses non récurrentes ont également été engagés au cours du troisième trimestre. Ces dépenses concernent des services de conseil en technologie, des frais juridiques et des dépenses d’autres conseillers tiers.
Ces dépenses découlent d’un problème de cybersécurité qui a affecté certains systèmes des propriétés le 11 septembre 2023 et qui a été détecté par l’entreprise vers la fin du mois dernier.
Cependant, dans une nouvelle mise à jour, le groupe a indiqué qu’il pensait que l’activité non autorisée d’un tiers était contenue pour le moment. On pense également que les systèmes ou les données du Cosmopolitan of Las Vegas n’ont pas été consultés.
Il a été constaté que l’entreprise criminelle a obtenu des informations personnelles sur certains clients, notamment leur nom, leurs coordonnées (numéro de téléphone, adresse électronique et adresse postale), leur sexe, leur date de naissance et leur numéro de permis de conduire. Pour un nombre limité de clients, des numéros de sécurité sociale et de passeport ont également été obtenus.
Toutefois, il est ajouté que l’entreprise ne pense pas que les mots de passe des clients, les numéros de comptes bancaires ou les informations relatives aux cartes de paiement aient été obtenus.
« L’entreprise continue de se concentrer sur la restauration des autres systèmes en contact avec les clients qui ont été touchés et prévoit que ces systèmes seront restaurés dans les jours à venir », indique le document.
« La société estime que les perturbations opérationnelles rencontrées dans ses propriétés touchées au cours du mois de septembre auront un impact négatif sur ses résultats du troisième trimestre 2023, principalement dans ses opérations à Las Vegas, et un impact minime au cours du quatrième trimestre. »
Malgré cela, l’opérateur de casino et de divertissement ne s’attend pas à ce que cette cyberattaque ait un effet important sur sa situation financière et ses résultats d’exploitation pour l’année.
La conviction que le quatrième trimestre de l’année sera solide est liée à l’imminence du Grand Prix de Formule 1 de Las Vegas, qui aura lieu le dimanche 19 novembre.
Le mois de septembre a également vu Caesars Entertainment reconnaît avoir récemment détecté une « activité suspecte dans son réseau de technologie de l’information ». L’entreprise aurait payé environ la moitié d’une demande de rançon de 30 millions de dollars.
