Vai MGM incidenta ziņošanas datums ir nozīmīgs? Vai ir kāda jēga tam, ka šis drošības pārkāpums notika 22. gadadienā kopš 9. septembra uzbrukumiem ASV Pasaules tirdzniecības centram? Vai arī tā ir tikai sakritība?
Kiberuzbrukumi parasti ir krimināli vai politiski motivēti. Vai šim 9. septembra kiberuzbrukumam varētu būt politiska motivācija? Vai arī tā bija tikai noziedzīga darbība, kas paredzēta uzbrucēju kabatām?
Ransomware pret terorismu
Izspiedējvīrusu programmatūra bieži tiek salīdzināta ar terorismu, jo tāpat kā terorisms, izpirkuma programmatūra koncentrējas uz viegliem mērķiem, piemēram, civilo kritisko infrastruktūru, taču atšķirībā no terorisma tā galvenokārt ir finansiāli motivēta.
Tiek uzskatīts, ka grupa, kas pazīstama kā Scattered Spider, ir atbildīga par MGM datu pārkāpumu. Šī grupa parasti izmanto izpirkuma programmatūru, ko ir izveidojis ALPHV, kas pazīstams arī kā BlackCat. Organizācija, kas seko hakeru kopienai, apgalvo, ka BlackCat kompromitēja MGM, izmantojot LinkedIn, lai atrastu informāciju par darbinieku un pēc tam iesaistītos 10 minūšu sarunā ar palīdzības dienestu.
Uzņēmums Caesars Entertainment, kuru arī nesen skāra hakeri, samaksāja miljoniem dolāru izpirkuma maksu par uzbrukumu, kas notika dažas dienas pirms 7. septembra.
Uzbrukumi maksā triljonus
Šie jaunie kiberpasaules teroristi maksā uzņēmumiem triljoniem dolāru nozagto IP datu. Pirmkārt, viņi uzbrūk, pēc tam viņi pieprasa izpirkuma maksu, tādējādi definējot izpirkuma programmatūru.
Ransomware ir ļaunprātīga programmatūra, kas izstrādāta, lai liegtu lietotājam vai organizācijai piekļuvi failiem savā datorā. Šifrējot šos failus un pieprasot izpirkuma maksu par atšifrēšanas atslēgu, kiberuzbrucēji nostāda organizācijas tādā stāvoklī, ka izpirkuma maksas maksāšana ir vienkāršākais un lētākais veids, kā atgūt piekļuvi saviem failiem.
Izspiedējvīrusu grupas parasti pieprasa vairākus maksājumus dubultās izspiedējvīrusu uzbrukumā. Pirmais saņem uzņēmumam atšifrēšanas atslēgas, bet otrais nodrošina, ka dati netiek atbrīvoti, tomēr dati ne vienmēr tiek atgriezti. Pat ja uzņēmums maksā, nav garantijas, ka uzbrucēji atgriezīs datus vai sniegs atšifrēšanas atslēgu.
Papildus aprēķinātajam USD 100 miljonu zaudējumi Par koriģētajiem īpašuma ienākumiem pirms procentiem, nodokļiem, nolietojuma, amortizācijas un īres Lasvegasas Strip kūrortiem un citām reģionālajām operācijām MGM sagaida izmaksas, kuru kopējā summa ir mazāka par 10 miljoniem ASV dolāru, lai segtu vienreizējos izdevumus, piemēram, juridiskās maksas un konsultācijas tehnoloģiju jomā.
Plaši tika ziņots, ka Caesars samaksāja 15 miljonus dolāru no 30 miljonu dolāru izpirkuma, ko pieprasīja Scattered Spider par solījumu nodrošināt savus datus.
Saskaņā ar vārdā nenosauktas personas teikto, MGM atteicās samaksāt saņemto izpirkuma maksu, ko MGM nav ne apstiprinājusi, ne noliegusi.
RUNĀ MGM izpilddirektors
Tas, ko MGM teica, ir Vēstulē saviem klientiem MGM tīmekļa vietnē, ko parakstījis MGM Resorts izpilddirektors un prezidents Bils Hornbakls, kurā daļēji teikts:
“Kā jau ziņots, izsmalcināti noziedznieki nesen uzsāka kiberuzbrukumu uzņēmuma MGM Resorts IT sistēmām. Mēs ātri reaģējām, slēdzām savas sistēmas, lai mazinātu risku attiecībā uz klientu informāciju, un sākām rūpīgu uzbrukuma izmeklēšanu, tostarp sadarbojoties ar federālajām tiesībaizsardzības iestādēm un sadarbojoties ar ārējiem kiberdrošības ekspertiem. Lai gan dažos mūsu īpašumos radās traucējumi, darbība mūsu ietekmētajos īpašumos ir normalizējusies un lielākā daļa mūsu sistēmu ir atjaunotas. Mēs arī uzskatām, ka šis uzbrukums ir ierobežots.
Saskaņā ar MGM izpilddirektora Hornbuckle teikto, incidentā netika apdraudēti klientu bankas kontu numuri vai maksājumu karšu informācija, taču hakeri nozaga citu personas informāciju, tostarp vārdus, kontaktinformāciju, autovadītāja apliecības numurus, sociālās apdrošināšanas numurus un pasu numurus, kas pieder dažiem klientiem. kas sadarbojās ar MGM pirms 2019. gada marta.
Vai klienta informācija ir droša?
MGM Resorts apgalvo, ka neuzskata, ka šī problēma ir ietekmējusi klientu paroles, bankas kontu numurus vai maksājumu karšu informāciju. Tūlīt pēc tam, kad uzzināja par šo problēmu, MGM veica pasākumus, lai aizsargātu savas sistēmas un datus, tostarp slēdza noteiktas IT sistēmas. Ar vadošo kiberdrošības ekspertu palīdzību ātri tika uzsākta izmeklēšana, jo MGM koordinēja centienus ar tiesībaizsardzības iestādēm.
MGM Resorts informēja attiecīgos klientus pa e-pastu, kā noteikts likumā, un nodrošināja šiem klientiem kredītu uzraudzības un identitātes aizsardzības pakalpojumus bez maksas.
KAS IZŅEMT NO ŠĪ RAKSTA:
- By encrypting these files and demanding a ransom payment for the decryption key, cyberattackers place organizations in a position where paying the ransom is the easiest and cheapest way to regain access to their files.
- What MGM did say is In a letter to its customers on the MGM website signed by CEO and President of MGM Resorts, Bill Hornbuckle, which in part stated the following.
- Saskaņā ar MGM izpilddirektora Hornbuckle teikto, incidentā netika apdraudēti klientu bankas kontu numuri vai maksājumu karšu informācija, taču hakeri nozaga citu personas informāciju, tostarp vārdus, kontaktinformāciju, autovadītāja apliecības numurus, sociālās apdrošināšanas numurus un pasu numurus, kas pieder dažiem klientiem. kas sadarbojās ar MGM pirms 2019. gada marta.
