Je dátum nahlásenia incidentu MGM významný? Má to zmysel, že k tomuto narušeniu bezpečnosti došlo na 22. výročie útokov z 9. septembra na Svetové obchodné centrum USA? Alebo je to len náhoda?
Kybernetické útoky sú zvyčajne kriminálne alebo politicky motivované. Môže mať tento kybernetický útok z 9. septembra politickú motiváciu? Alebo išlo len o kriminálnu činnosť, ktorá mala naplniť vrecká útočníkov?
Ransomvér verzus terorizmus
Ransomvér sa často porovnáva s terorizmom, pretože podobne ako terorizmus, aj ransomvér sa zameriava na mäkké ciele, ako je civilná kritická infraštruktúra, no na rozdiel od terorizmu je primárne motivovaný finančne.
Predpokladá sa, že za porušenie údajov MGM je zodpovedná skupina známa ako Scattered Spider. Táto skupina zvyčajne používa ransomvér, ktorý vytvorila spoločnosť ALPHV, tiež známa ako BlackCat. Organizácia, ktorá sleduje komunitu hackerov, tvrdí, že to bol BlackCat, kto kompromitoval MGM pomocou LinkedIn na nájdenie informácií o zamestnancovi a potom sa zapojil do 10-minútového rozhovoru s Help Desk.
Spoločnosť Caesars Entertainment, ktorú nedávno zasiahli aj hackeri, zaplatila milióny dolárov ako výkupné za útok, ktorý sa stal len niekoľko dní pred 7. septembrom.
Útoky stoja bilióny
Títo noví teroristi kybernetického sveta stoja spoločnosti bilióny dolárov v ukradnutých IP dátach. Najprv zaútočia, potom požadujú výkupné, čím definujú ransomvér.
Ransomware je malvér navrhnutý tak, aby odoprel používateľovi alebo organizácii prístup k súborom v ich počítači. Zašifrovaním týchto súborov a požadovaním platby výkupného za dešifrovací kľúč stavajú kyberútočníci organizácie do pozície, v ktorej je zaplatenie výkupného najjednoduchším a najlacnejším spôsobom, ako znova získať prístup k ich súborom.
Ransomvérové skupiny bežne žiadajú viacnásobné platby pri dvojitom vydieračskom ransomvérovom útoku. Prvý dostane od spoločnosti dešifrovacie kľúče a druhý zabezpečí, že sa údaje neuvoľnia, no nie vždy sa údaje vrátia. Aj keď spoločnosť zaplatí, neexistuje žiadna záruka, že útočníci vrátia údaje alebo poskytnú dešifrovací kľúč.
Okrem odhadovaných strata 100 miliónov dolárov z upravených ziskov z nehnuteľností pred úrokmi, zdanením, odpismi, amortizáciou a nájomným pre rezorty na bulvári Las Vegas Strip a iné regionálne prevádzky, MGM očakáva, že jej vzniknú poplatky v celkovej výške menej ako 10 miliónov USD pokrývajúce jednorazové výdavky, ako sú právne poplatky a technologické poradenstvo.
Široko sa uvádza, že Caesars zaplatil 15 miliónov dolárov z výkupného 30 miliónov dolárov, ktoré požadoval Scattered Spider za prísľub zabezpečenia svojich údajov.
Podľa nemenovanej osoby MGM odmietla zaplatiť žiadosť o výkupné, ktorú dostala, čo MGM nepotvrdila ani nepoprela.
HOVORÍ CEO MGM
To, čo povedal MGM, je V liste svojim zákazníkom na webovej stránke MGM podpísanej generálnym riaditeľom a prezidentom MGM Resorts Billom Hornbucklom, v ktorej sa čiastočne uvádza toto:
„Ako už bolo uvedené, sofistikovaní zločinci nedávno spustili kybernetický útok na IT systémy MGM Resorts. Rýchlo sme zareagovali, vypli naše systémy, aby sme znížili riziko pre informácie o zákazníkoch, a začali sme s dôkladným vyšetrovaním útoku, vrátane koordinácie s federálnymi orgánmi činnými v trestnom konaní a spolupráce s externými odborníkmi na kybernetickú bezpečnosť. Aj keď sme zaznamenali výpadky v niektorých našich nehnuteľnostiach, prevádzka v našich dotknutých nehnuteľnostiach sa vrátila do normálu a veľká väčšina našich systémov bola obnovená. Tiež veríme, že tento útok je pod kontrolou."
Podľa generálneho riaditeľa MGM Hornbuckla neboli pri incidente prezradené žiadne čísla bankových účtov zákazníkov ani informácie o platobných kartách, ale hackeri ukradli ďalšie osobné informácie vrátane mien, kontaktných informácií, čísel vodičských preukazov, čísel sociálneho poistenia a čísel pasov patriacich niektorým zákazníkom. ktorí obchodovali s MGM pred marcom 2019.
Sú informácie o zákazníkoch bezpečné?
MGM Resorts tvrdí, že neverí, že tento problém ovplyvnil heslá zákazníkov, čísla bankových účtov alebo informácie o platobných kartách. Hneď po zistení tohto problému MGM podnikla kroky na ochranu svojich systémov a údajov, vrátane vypnutia niektorých IT systémov. S pomocou popredných odborníkov na kybernetickú bezpečnosť sa rýchlo začalo vyšetrovanie, keďže MGM koordinovala svoje úsilie s orgánmi činnými v trestnom konaní.
Spoločnosť MGM Resorts informovala príslušných zákazníkov e-mailom, ako to vyžaduje zákon, a zariadila, aby týmto zákazníkom bezplatne poskytla služby monitorovania kreditu a ochrany identity.
ČO SI Z TOHTO ČLÁNKU ODniesť:
- By encrypting these files and demanding a ransom payment for the decryption key, cyberattackers place organizations in a position where paying the ransom is the easiest and cheapest way to regain access to their files.
- What MGM did say is In a letter to its customers on the MGM website signed by CEO and President of MGM Resorts, Bill Hornbuckle, which in part stated the following.
- Podľa generálneho riaditeľa MGM Hornbuckla neboli pri incidente prezradené žiadne čísla bankových účtov zákazníkov ani informácie o platobných kartách, ale hackeri ukradli ďalšie osobné informácie vrátane mien, kontaktných informácií, čísel vodičských preukazov, čísel sociálneho poistenia a čísel pasov patriacich niektorým zákazníkom. ktorí obchodovali s MGM pred marcom 2019.
