Важна ли е датата на докладването на инцидента с MGM? Има ли смисъл зад факта, че този пробив в сигурността се е случил на 22-ата годишнина от атаките на 9 септември срещу Световния търговски център на САЩ? Или това е просто съвпадение?
Кибератаките обикновено са криминално или политически мотивирани. Може ли тази кибератака от 9 септември да има политически мотиви? Или това беше просто престъпна дейност, предназначена да напълни джобовете на нападателите?
Рансъмуер срещу тероризма
Рансъмуерът често се сравнява с тероризъм, тъй като подобно на тероризма, рансъмуерът се фокусира върху меки цели като цивилна критична инфраструктура, но за разлика от тероризма, той е предимно финансово мотивиран.
Смята се, че група, известна като Scattered Spider, е отговорна за нарушаването на данните на MGM. Тази група обикновено използва ransomware, създаден от ALPHV, известен също като BlackCat. Организация, която следва общността на хакерите, твърди, че BlackCat е компрометирала MGM, използвайки LinkedIn, за да намери информация за служител и след това да участва в 10-минутен разговор с бюрото за помощ.
Caesars Entertainment, който също беше ударен от хакери наскоро, плати милиони долари откуп за атака, която се случи само дни преди това на 7 септември.
Атаки, струващи трилиони
Тези нови терористи в кибер света струват на компаниите трилиони долари откраднати IP данни. Първо атакуват, след това искат откуп, като по този начин определят рансъмуера.
Ransomware е зловреден софтуер, предназначен да откаже достъп на потребител или организация до файлове на техния компютър. Чрез криптиране на тези файлове и изискване на плащане на откуп за ключа за декриптиране, кибератакерите поставят организациите в положение, в което плащането на откупа е най-лесният и най-евтиният начин да си възвърнат достъпа до техните файлове.
Групите за рансъмуер обикновено искат многократни плащания при атака с двойно изнудване на рансъмуер. Първият получава на компанията ключовете за дешифриране, а вторият гарантира, че данните не се освобождават, но данните не винаги се връщат. Дори ако една компания плати, няма гаранция, че нападателите ще върнат данните или ще предоставят ключа за дешифриране.
В допълнение към прогнозните Загуба от 100 милиона долара върху коригираните печалби от имоти преди лихви, данъци, амортизация, амортизация и наеми за курортите на Лас Вегас Стрип и други регионални операции, MGM очаква да понесе такси на обща стойност под 10 милиона долара, покриващи еднократни разходи като правни такси и технологични консултации.
Широко се съобщава, че Caesars е платил 15 милиона долара от 30 милиона долара откуп, поискан от Scattered Spider за обещание да защити данните си.
Според неназовано лице MGM е отказала да плати искане за откуп, което е получила, което MGM нито потвърди, нито отрече.
Главният изпълнителен директор на MGM ГОВОРИ
Това, което MGM каза е В писмо до своите клиенти на уебсайта на MGM, подписан от главния изпълнителен директор и президент на MGM Resorts, Бил Хорнбъкъл, който отчасти посочва следното:
„Както беше съобщено по-рано, сложни престъпни участници наскоро стартираха кибератака срещу ИТ системите на MGM Resorts. Ние реагирахме бързо, затворихме системите си, за да намалим риска за информацията на клиентите, и започнахме задълбочено разследване на атаката, включително координиране с федералните правоприлагащи органи и работа с външни експерти по киберсигурност. Въпреки че имахме смущения в някои от нашите имоти, операциите в засегнатите ни имоти се върнаха към нормалното и по-голямата част от нашите системи бяха възстановени. Ние също вярваме, че тази атака е ограничена.
Според главния изпълнителен директор на MGM Hornbuckle при инцидента не са били компрометирани номера на банкови сметки на клиенти или информация за платежни карти, но хакерите са откраднали друга лична информация, включително имена, информация за контакт, номера на шофьорски книжки, номера на социално осигуряване и номера на паспорти, принадлежащи на някои клиенти който е правил бизнес с MGM преди март 2019 г.
Безопасна ли е информацията за клиента?
MGM Resorts казва, че не вярва, че паролите на клиентите, номерата на банковите сметки или информацията за платежни карти са били засегнати от този проблем. Веднага след като научи за този проблем, MGM предприе стъпки за защита на своите системи и данни, включително изключване на определени ИТ системи. Бързо беше започнато разследване с помощта на водещи експерти по киберсигурност, докато MGM координира усилията си с правоприлагащите органи.
MGM Resorts уведоми съответните клиенти по имейл, както се изисква от закона, и уреди да предостави на тези клиенти кредитен мониторинг и услуги за защита на самоличността без разходи за тях.
