Ar svarbi MGM incidento pranešimo data? Ar yra prasmė už tai, kad šis saugumo pažeidimas įvyko per 22-ąsias rugsėjo 9-osios išpuolių prieš JAV Pasaulio prekybos centrą metines? O gal tai tik sutapimas?
Kibernetinės atakos paprastai būna nusikalstamos arba politiškai motyvuotos. Ar ši rugsėjo 9-osios kibernetinė ataka gali turėti politinių motyvų? O gal tai buvo tik nusikalstama veikla, skirta užpuolikų kišenėms padengti?
Ransomware prieš terorizmą
Ransomware dažnai lyginama su terorizmu, nes, kaip ir terorizmas, išpirkos reikalaujančios programos daugiausia dėmesio skiria švelniems taikiniams, pvz., civilinei kritinei infrastruktūrai, tačiau skirtingai nuo terorizmo, ji pirmiausia yra finansiškai motyvuota.
Manoma, kad už MGM duomenų pažeidimą atsakinga grupė, žinoma kaip „Scattered Spider“. Ši grupė dažniausiai naudoja išpirkos reikalaujančią programinę įrangą, kurią sukūrė ALPHV, taip pat žinoma kaip BlackCat. Įsilaužėlių bendruomenę sekanti organizacija tvirtina, kad „BlackCat“ sukompromitavo MGM, naudodamas „LinkedIn“, kad surastų darbuotojo informaciją ir tada įsitrauktų į 10 minučių pokalbį su pagalbos tarnyba.
„Caesars Entertainment“, kuri neseniai taip pat nukentėjo nuo įsilaužėlių, sumokėjo milijonus dolerių išpirkos už ataką, įvykusią likus kelioms dienoms iki rugsėjo 7 d.
Trilijonus kainuojantys išpuoliai
Šie nauji kibernetinio pasaulio teroristai įmonėms kainuoja trilijonus dolerių pavogtų IP duomenų. Pirmiausia jie puola, tada reikalauja išpirkos, taip apibrėždami išpirkos reikalaujančią programinę įrangą.
Ransomware yra kenkėjiška programa, skirta neleisti vartotojui ar organizacijai pasiekti failų savo kompiuteryje. Šifruodami šiuos failus ir reikalaudami sumokėti išpirką už iššifravimo raktą, kibernetiniai užpuolikai pastato organizacijas į tokią padėtį, kad išpirkos sumokėjimas yra lengviausias ir pigiausias būdas atgauti prieigą prie savo failų.
„Ransomware“ grupės dažnai prašo kelių mokėjimų dvigubo prievartavimo išpirkos reikalaujančios programinės įrangos atakos metu. Pirmasis gauna įmonei iššifravimo raktus, o antrasis užtikrina, kad duomenys nebūtų išleidžiami, tačiau duomenys ne visada grąžinami. Net jei įmonė sumoka, nėra jokios garantijos, kad užpuolikai grąžins duomenis arba pateiks iššifravimo raktą.
Be numatomo 100 milijonų dolerių nuostolis Dėl pakoreguoto nekilnojamojo turto pajamų prieš palūkanas, mokesčius, nusidėvėjimą, amortizaciją ir nuomą Las Vegas Strip kurortams ir kitoms regioninėms operacijoms MGM tikisi, kad iš viso turės sumokėti mažiau nei 10 mln.
Buvo plačiai pranešta, kad „Caesars“ sumokėjo 15 mln. USD iš 30 mln. USD išpirkos, kurios siekė „Scattered Spider“ už pažadą apsaugoti savo duomenis.
Anot neįvardyto asmens, MGM atsisakė sumokėti gautą išpirkos reikalavimą, kurio MGM nei patvirtino, nei paneigė.
KALBA MGM generalinis direktorius
Tai, ką pasakė MGM Laiške savo klientams MGM svetainėje, kurią pasirašė MGM Resorts generalinis direktorius ir prezidentas Billas Hornbuckle'as, kuriame iš dalies nurodyta:
„Kaip buvo pranešta anksčiau, sudėtingi nusikaltėlių veikėjai neseniai pradėjo kibernetinę ataką prieš „MGM Resorts“ IT sistemas. Greitai sureagavome, išjungėme sistemas, kad sumažintume klientų informacijos riziką, ir pradėjome nuodugnų atakos tyrimą, įskaitant derinimą su federalinėmis teisėsaugos institucijomis ir bendradarbiavimą su išorės kibernetinio saugumo ekspertais. Nors kai kuriose nuosavybėse patyrėme trikdžių, mūsų paveiktų objektų veikla normalizavosi, o dauguma sistemų buvo atkurtos. Taip pat manome, kad ši ataka yra suvaldyta“.
Pasak MGM generalinio direktoriaus Hornbuckle'o, per incidentą nebuvo pažeisti klientų banko sąskaitų numeriai ar mokėjimo kortelių informacija, tačiau įsilaužėliai pavogė kitą asmeninę informaciją, įskaitant vardus, kontaktinę informaciją, vairuotojo pažymėjimo numerius, socialinio draudimo numerius ir pasų numerius, priklausančius kai kuriems klientams. kurie dirbo su MGM iki 2019 m. kovo mėn.
Ar klientų informacija yra saugi?
„MGM Resorts“ teigia nemananti, kad ši problema turėjo įtakos klientų slaptažodžiams, banko sąskaitų numeriams ar mokėjimo kortelių informacijai. Iškart sužinojusi apie šią problemą, MGM ėmėsi veiksmų, kad apsaugotų savo sistemas ir duomenis, įskaitant tam tikrų IT sistemų išjungimą. Tyrimas, padedamas pirmaujančių kibernetinio saugumo ekspertų, buvo greitai pradėtas, nes MGM koordinavo pastangas su teisėsauga.
„MGM Resorts“ informavo atitinkamus klientus el. paštu, kaip reikalaujama pagal įstatymus, ir pasirūpino, kad jiems nemokamai teiktų kredito stebėjimo ir tapatybės apsaugos paslaugas.
