Чи важлива дата повідомлення про інцидент MGM? Чи є сенс у тому факті, що це порушення безпеки сталося у 22-у річницю атак 9 вересня на Всесвітній торговий центр США? Або це просто збіг обставин?
Зазвичай кібератаки мають кримінальні або політичні мотиви. Чи може ця кібератака 9 вересня мати політичні мотиви? Чи це була просто злочинна діяльність, спрямована на наповнення кишень зловмисників?
Програми-вимагачі проти тероризму
Програми-вимагачі часто порівнюють із тероризмом, оскільки, як і тероризм, програми-вимагачі зосереджені на м’яких цілях, як-от цивільна критична інфраструктура, але на відміну від тероризму, вони в основному мотивовані фінансами.
Вважається, що група, відома як Scattered Spider, відповідальна за витік даних MGM. Ця група зазвичай використовує програмне забезпечення-вимагач, створене ALPHV, також відомим як BlackCat. Організація, яка стежить за спільнотою хакерів, стверджує, що саме BlackCat скомпрометував MGM, використовуючи LinkedIn для пошуку інформації про співробітника, а потім брав участь у 10-хвилинній розмові зі службою підтримки.
Caesars Entertainment, яка також нещодавно постраждала від хакерів, заплатила мільйони доларів викупу за атаку, яка сталася всього за кілька днів до 7 вересня.
Атаки в трильйони
Ці нові терористи кіберсвіту коштують компаніям трильйони доларів через викрадені IP-дані. Спочатку вони атакують, потім вимагають викуп, таким чином визначаючи програми-вимагачі.
Програми-вимагачі – це зловмисне програмне забезпечення, призначене для заборони доступу користувача або організації до файлів на їх комп’ютері. Шифруючи ці файли та вимагаючи викупу за ключ дешифрування, кібератаки ставлять організації в положення, коли сплата викупу є найпростішим і найдешевшим способом відновити доступ до своїх файлів.
Групи програм-вимагачів зазвичай вимагають багаторазових платежів під час атаки програм-вимагачів із подвійним вимаганням. Перший отримує компанії ключі розшифровки, а другий гарантує, що дані не розголошуються, однак дані не завжди повертаються. Навіть якщо компанія заплатить, немає гарантії, що зловмисники повернуть дані або нададуть ключ розшифровки.
Крім кошторисної Збиток 100 мільйонів доларів на скоригований прибуток від власності до сплати відсотків, податків, амортизації та орендної плати для курортів Лас-Вегас-Стріп та інших регіональних операцій, MGM очікує понести витрати на загальну суму менше 10 мільйонів доларів США, покриваючи одноразові витрати, такі як юридичні збори та технологічні консультації.
Широко повідомлялося, що Caesars заплатив 15 мільйонів доларів із 30 мільйонів доларів викупу, які вимагав Scattered Spider за обіцянку захистити свої дані.
За словами неназваної особи, MGM відмовилася платити отриману вимогу про викуп, яку MGM не підтвердила і не спростувала.
ГОВОРИТЬ ГЕНЕРАЛЬНИЙ ДЕО MGM
Те, що MGM сказав У листі до своїх клієнтів на веб-сайті MGM за підписом генерального директора та президента MGM Resorts Білла Хорнбакла, в якому частково зазначено наступне:
«Як повідомлялося раніше, досвідчені злочинці нещодавно здійснили кібератаку на ІТ-системи MGM Resorts. Ми швидко відреагували, вимкнули наші системи, щоб знизити ризик для інформації клієнтів, і розпочали ретельне розслідування атаки, включаючи координацію з федеральними правоохоронними органами та співпрацю з зовнішніми експертами з кібербезпеки. Хоча ми зазнали збоїв у деяких наших об’єктах, роботи на наших об’єктах, які постраждали, повернулися до нормального стану, і переважну більшість наших систем було відновлено. Ми також вважаємо, що цю атаку стримано».
За словами генерального директора MGM Хорнбакла, номери банківських рахунків клієнтів або дані платіжних карток не були скомпрометовані під час інциденту, але хакери викрали іншу особисту інформацію, включаючи імена, контактну інформацію, номери водійських прав, номери соціального страхування та номери паспортів деяких клієнтів. які вели бізнес з MGM до березня 2019 року.
Чи безпечна інформація про клієнтів?
MGM Resorts заявляє, що не вважає, що ця проблема вплинула на паролі клієнтів, номери банківських рахунків або інформацію про платіжні картки. Відразу після того, як дізналася про цю проблему, MGM вжила заходів для захисту своїх систем і даних, зокрема вимкнула певні ІТ-системи. Розслідування було швидко розпочато за допомогою провідних експертів з кібербезпеки, оскільки MGM координувала зусилля з правоохоронними органами.
Компанія MGM Resorts повідомила відповідних клієнтів електронною поштою, як того вимагає закон, і надала цим клієнтам послуги кредитного моніторингу та захисту особистих даних безкоштовно для них.
