MGM Resorts: kibertámadás vagy terrorizmus?

Jelentős az MGM incidens bejelentésének dátuma? Van-e értelme annak, hogy ez a biztonsági megsértés az Egyesült Államok Világkereskedelmi Központja elleni szeptember 22-i támadások 9. évfordulóján történt? Vagy ez csak véletlen egybeesés?

A kibertámadások általában bűnözői vagy politikai indíttatásúak. Lehet ennek a 9/11-i kibertámadásnak politikai indítéka? Vagy ez csupán egy bűnözői tevékenység volt, amelyet a támadók zsebének kitömésére terveztek?

Ransomware Versus Terrorism

A zsarolóprogramokat gyakran a terrorizmussal hasonlítják össze, mivel a terrorizmushoz hasonlóan a zsarolóprogramok is olyan puha célpontokra összpontosítanak, mint a polgári kritikus infrastruktúra, de a terrorizmussal ellentétben elsősorban pénzügyi indíttatásúak.

Úgy gondolják, hogy a Scattered Spider néven ismert csoport felelős az MGM adatszivárgásáért. Ez a csoport általában olyan zsarolóprogramokat használ, amelyeket az ALPHV, más néven BlackCat készített. A hackerközösséget követő szervezet azt állítja, hogy a BlackCat kompromittálta az MGM-et azzal, hogy a LinkedIn segítségével megkereste az alkalmazottak adatait, majd 10 perces beszélgetést folytatott a Help Desk-vel.

A Caesars Entertainment, amelyet a közelmúltban szintén hackerek sújtottak, több millió dollár váltságdíjat fizetett egy támadásért, amely néhány nappal azelőtt történt, szeptember 7-én.

Támadások milliárdokba kerülnek

A kibervilág új terroristái több billió dollárba kerülnek a vállalatoknak ellopott IP-adatok miatt. Először támadnak, majd váltságdíjat követelnek, így határozzák meg a ransomware-t.

A Ransomware olyan rosszindulatú program, amelyet arra terveztek, hogy megtagadja a felhasználók vagy szervezetek hozzáférését a számítógépén lévő fájlokhoz. A fájlok titkosításával és váltságdíj fizetésének követelésével a kibertámadások olyan helyzetbe hozzák a szervezeteket, ahol a váltságdíj megfizetése a legegyszerűbb és legolcsóbb módja annak, hogy visszaszerezzenek hozzáférést fájljaikhoz.

A zsarolóprogram-csoportok általában többszörös kifizetést kérnek a kettős zsaroló zsarolóvírus-támadás során. Az első megkapja a vállalattól a visszafejtési kulcsokat, a második pedig biztosítja, hogy az adatok ne kerüljenek kiadásra, azonban az adatokat nem mindig küldik vissza. Még ha egy vállalat fizet is, nincs garancia arra, hogy a támadók visszaadják az adatokat vagy megadják a visszafejtési kulcsot.

Amellett, hogy a becsült 100 millió dolláros veszteség A Las Vegas Strip üdülőhelyek és más regionális műveletek kamatok, adók, értékcsökkenés, amortizáció és bérleti díjak előtti korrigált ingatlannyereségekkel kapcsolatban az MGM várhatóan 10 millió dollárnál kevesebb költséget fog fizetni az olyan egyszeri költségek fedezésére, mint a jogi költségek és a technológiai tanácsadás.

Széles körben beszámoltak arról, hogy a Caesars 15 millió dollárt fizetett a Scattered Spider által kért 30 millió dolláros váltságdíjból, amiért ígéretet tett adatai védelmére.

Egy meg nem nevezett személy szerint az MGM megtagadta a kapott váltságdíj kifizetését, amit az MGM nem megerősített és nem is cáfolt.

BESZÉL az MGM vezérigazgatója

Amit az MGM mondott Vevőinek írt levélben az MGM honlapján, amelyet Bill Hornbuckle, az MGM Resorts vezérigazgatója és elnöke írt alá, és amely részben a következőket írta:

„Amint arról korábban beszámoltunk, kifinomult bűnözők nemrégiben kibertámadást indítottak az MGM Resorts informatikai rendszerei ellen. Gyorsan reagáltunk, leállítottuk rendszereinket, hogy csökkentsük az ügyfelek információit fenyegető kockázatokat, és megkezdtük a támadás alapos kivizsgálását, beleértve a szövetségi bűnüldöző szervekkel való koordinációt és a külső kiberbiztonsági szakértőkkel való együttműködést. Míg néhány ingatlanunknál fennakadásokat tapasztaltunk, az érintett ingatlanaink működése visszatért a normál kerékvágásba, és rendszereink túlnyomó többsége helyreállt. Azt is hisszük, hogy ezt a támadást megfékezték."

Az MGM vezérigazgatója, Hornbuckle szerint az incidens során nem került veszélybe az ügyfelek bankszámlaszáma vagy bankkártya-információja, de a hackerek más személyes adatokat is elloptak, például néhány ügyfél nevét, elérhetőségét, jogosítványszámát, társadalombiztosítási számát és útlevélszámát. akik 2019 márciusa előtt üzleteltek az MGM-mel.

Biztonságban vannak az ügyfélinformációk?

Az MGM Resorts azt állítja, hogy nem hiszi, hogy az ügyfelek jelszavait, bankszámlaszámait vagy fizetési kártyaadatait érintette ez a probléma. Az MGM azonnal, miután tudomást szerzett erről a problémáról, lépéseket tett rendszerei és adatai védelme érdekében, beleértve bizonyos informatikai rendszerek leállítását. A nyomozás gyorsan megindult vezető kiberbiztonsági szakértők segítségével, mivel az MGM összehangolta erőfeszítéseit a bűnüldöző szervekkel. 

Az MGM Resorts a törvény által előírt módon e-mailben értesítette az érintett ügyfeleket, és gondoskodott arról, hogy ezeknek az ügyfeleknek díjmentesen hitelfelügyeleti és személyazonosság-védelmi szolgáltatásokat nyújtsanak.