Je datum nahlášení incidentu MGM významné? Je za tím, že k tomuto narušení bezpečnosti došlo v den 22. výročí útoků 9. září na Světové obchodní centrum USA, nějaký smysl? Nebo je to jen náhoda?
Kybernetické útoky jsou obvykle kriminálně nebo politicky motivované. Může mít tento kybernetický útok z 9. září politické motivy? Nebo to byla pouze trestná činnost navržená k tomu, aby si naskládala kapsy útočníků?
Ransomware versus terorismus
Ransomware je často přirovnáván k terorismu, protože stejně jako terorismus se ransomware zaměřuje na měkké cíle, jako je civilní kritická infrastruktura, ale na rozdíl od terorismu je primárně motivován finančně.
Předpokládá se, že za únik dat MGM je zodpovědná skupina známá jako Scattered Spider. Tato skupina obvykle používá ransomware, který vytvořil ALPHV, také známý jako BlackCat. Organizace, která sleduje komunitu hackerů, tvrdí, že to byl BlackCat, kdo kompromitoval MGM pomocí LinkedIn k nalezení informací o zaměstnanci a poté se zapojil do 10minutové konverzace s Help Desk.
Caesars Entertainment, který byl nedávno také zasažen hackery, zaplatil miliony dolarů jako výkupné za útok, ke kterému došlo jen několik dní před 7. zářím.
Útoky stojí biliony
Tito noví teroristé z kybernetického světa stojí společnosti biliony dolarů v ukradených IP datech. Nejprve útočí, pak požadují výkupné, čímž definují ransomware.
Ransomware je malware navržený tak, aby odepřel uživateli nebo organizaci přístup k souborům na jejich počítači. Zašifrováním těchto souborů a požadavkem platby výkupného za dešifrovací klíč staví kyberútočníci organizace do pozice, kdy je zaplacení výkupného nejsnazším a nejlevnějším způsobem, jak znovu získat přístup k jejich souborům.
Skupiny ransomwaru běžně požadují vícenásobné platby v rámci dvojitého vydírání ransomwarového útoku. První získá společnosti dešifrovací klíče a druhý zajistí, že data nebudou uvolněna, ale ne vždy se data vrátí. I když společnost zaplatí, neexistuje žádná záruka, že útočníci vrátí data nebo poskytnou dešifrovací klíč.
Kromě odhadovaných ztráta 100 milionů dolarů z upravených zisků z nemovitostí před úroky, zdaněním, odpisy, amortizací a nájemným pro střediska Las Vegas Strip a další regionální provozy MGM očekává, že jí vzniknou poplatky v celkové výši méně než 10 milionů USD pokrývající jednorázové výdaje, jako jsou právní poplatky a technologické poradenství.
Bylo široce hlášeno, že Caesars zaplatil 15 milionů dolarů z výkupného 30 milionů dolarů, které požadoval Scattered Spider za příslib zabezpečení svých dat.
Podle nejmenované osoby MGM odmítla zaplatit požadavek na výkupné, který obdržela, což MGM ani nepotvrdila, ani nevyvrátila.
HOVOŘÍ CEO MGM
To, co řekl MGM, je V dopise svým zákazníkům na webových stránkách MGM podepsaný generálním ředitelem a prezidentem MGM Resorts Billem Hornbucklem, který částečně uvedl následující:
„Jak již bylo dříve oznámeno, sofistikovaní zločinci nedávno zahájili kybernetický útok na IT systémy MGM Resorts. Rychle jsme zareagovali, vypnuli naše systémy, abychom zmírnili riziko pro informace o zákaznících, a zahájili důkladné vyšetřování útoku, včetně koordinace s federálními donucovacími orgány a spolupráce s externími odborníky na kybernetickou bezpečnost. I když jsme zaznamenali výpadky v některých našich nemovitostech, provoz v našich dotčených nemovitostech se vrátil k normálu a velká většina našich systémů byla obnovena. Také věříme, že tento útok je pod kontrolou."
Podle generálního ředitele MGM Hornbuckle nebyla při incidentu prozrazena žádná čísla bankovních účtů zákazníků ani informace o platebních kartách, ale hackeři ukradli další osobní údaje včetně jmen, kontaktních informací, čísel řidičských průkazů, čísel sociálního zabezpečení a čísel pasů některých zákazníků. který obchodoval s MGM před březnem 2019.
Jsou informace o zákaznících bezpečné?
MGM Resorts tvrdí, že se nedomnívá, že hesla zákazníků, čísla bankovních účtů nebo informace o platebních kartách byly tímto problémem ovlivněny. Ihned poté, co se o tomto problému dozvěděla, podnikla MGM kroky k ochraně svých systémů a dat, včetně vypnutí některých IT systémů. Za pomoci předních odborníků na kybernetickou bezpečnost bylo rychle zahájeno vyšetřování, protože MGM koordinovala své úsilí s orgány činnými v trestním řízení.
Společnost MGM Resorts informovala příslušné zákazníky e-mailem, jak to vyžaduje zákon, a zařídila, aby těmto zákazníkům poskytovala služby sledování úvěru a ochrany identity zdarma.
