A është e rëndësishme data e raportimit të incidentit të MGM? A ka kuptim pas faktit që kjo shkelje e sigurisë ndodhi në 22 vjetorin e sulmeve të 9 shtatorit në Qendrën Botërore të Tregtisë në SHBA? Apo është kjo thjesht një rastësi?
Sulmet kibernetike zakonisht janë të motivuara kriminalisht ose politikisht. A mund të ketë motive politike ky sulm kibernetik i 9 shtatorit? Apo ishte thjesht një aktivitet kriminal i krijuar për të veshur xhepat e sulmuesve?
Ransomware kundër terrorizmit
Ransomware shpesh krahasohet me terrorizmin, sepse si terrorizmi, ransomware fokusohet në objektiva të buta si infrastruktura kritike civile, por ndryshe nga terrorizmi, ai është kryesisht i motivuar financiarisht.
Besohet se një grup i njohur si Scattered Spider është përgjegjës për shkeljen e të dhënave MGM. Ky grup zakonisht përdor ransomware që është bërë nga ALPHV, i njohur gjithashtu si BlackCat. Një organizatë që ndjek komunitetin e hakerëve pretendon se ishte BlackCat ai që komprometoi MGM duke përdorur LinkedIn për të gjetur informacionin e një punonjësi dhe më pas u përfshi në një bisedë 10-minutëshe me Help Desk.
Caesars Entertainment, i cili gjithashtu u godit nga hakerat kohët e fundit, pagoi miliona dollarë si shpërblim për një sulm që ndodhi pak ditë më parë, më 7 shtator.
Sulmet që kushtojnë triliona
Këta terroristë të rinj të botës kibernetike po u kushtojnë kompanive triliona dollarë në të dhëna IP të vjedhura. Së pari, ata sulmojnë, pastaj kërkojnë një shpërblim, duke përcaktuar kështu ransomware.
Ransomware është malware i krijuar për të mohuar aksesin e një përdoruesi ose organizate në skedarët në kompjuterin e tyre. Duke i koduar këta skedarë dhe duke kërkuar një pagesë shpërblimi për çelësin e deshifrimit, sulmuesit kibernetikë i vendosin organizatat në një pozicion ku pagesa e shpërblimit është mënyra më e lehtë dhe më e lirë për të rifituar aksesin në skedarët e tyre.
Grupet e ransomware zakonisht kërkojnë pagesa të shumta në një sulm ransomware me zhvatje të dyfishtë. E para i merr një kompanie çelësat e deshifrimit dhe e dyta siguron që të dhënat të mos lëshohen, megjithatë, të dhënat nuk kthehen gjithmonë. Edhe nëse një kompani paguan, nuk ka asnjë garanci që sulmuesit do t'i kthejnë të dhënat ose do të japin çelësin e deshifrimit.
Përveç të vlerësuarat 100 milion dollarë humbje mbi fitimet e rregulluara të pronës para interesit, taksave, amortizimit, amortizimit dhe qirasë për vendpushimet e Las Vegas Strip dhe operacione të tjera rajonale, MGM pret të ketë tarifa që arrijnë në më pak se 10 milionë dollarë që mbulojnë shpenzimet e njëhershme si tarifat ligjore dhe konsultimet teknologjike.
Është raportuar gjerësisht se Caesars pagoi 15 milionë dollarë nga një shpërblim prej 30 milionë dollarësh të kërkuar nga Scattered Spider për një premtim për të siguruar të dhënat e tij.
Sipas një personi të paidentifikuar, MGM ka refuzuar të paguajë një kërkesë për shpërblim që ka marrë, të cilën MGM as e ka konfirmuar e as mohuar.
FLET CEO i MGM
Ajo që tha MGM është Në një letër drejtuar klientëve të saj në faqen e internetit të MGM të nënshkruar nga CEO dhe Presidenti i MGM Resorts, Bill Hornbuckle, i cili pjesërisht deklaroi si më poshtë:
“Siç është raportuar më parë, aktorë të sofistikuar kriminalë kanë nisur së fundmi një sulm kibernetik ndaj sistemeve IT të MGM Resorts. Ne u përgjigjëm me shpejtësi, mbyllëm sistemet tona për të zbutur rrezikun ndaj informacionit të klientit dhe filluam një hetim të plotë të sulmit, duke përfshirë koordinimin me agjencitë federale të zbatimit të ligjit dhe punën me ekspertë të jashtëm të sigurisë kibernetike. Ndërkohë që kemi përjetuar ndërprerje në disa nga pronat tona, operacionet në pronat tona të prekura janë kthyer në normalitet dhe shumica dërrmuese e sistemeve tona janë restauruar. Ne gjithashtu besojmë se ky sulm është i përmbajtur.”
Sipas CEO të MGM Hornbuckle, asnjë numër i llogarisë bankare të klientit ose informacioni i kartës së pagesës nuk u rrezikua në incident, por hakerët vodhën informacione të tjera personale duke përfshirë emrat, informacionin e kontaktit, numrat e patentës së shoferit, numrat e sigurimeve shoqërore dhe numrat e pasaportave që u përkisnin disa klientëve. i cili bëri biznes me MGM para marsit të 2019.
A është i sigurt informacioni i klientit?
MGM Resorts thotë se nuk beson se fjalëkalimet e klientëve, numrat e llogarive bankare ose informacioni i kartës së pagesës janë prekur nga kjo çështje. Menjëherë pasi mësoi për këtë çështje, MGM ndërmori hapa për të mbrojtur sistemet dhe të dhënat e saj, duke përfshirë mbylljen e disa sistemeve të TI-së. Një hetim u nis shpejt me ndihmën e ekspertëve kryesorë të sigurisë kibernetike pasi MGM koordinoi përpjekjet me zbatimin e ligjit.
MGM Resorts njoftoi klientët përkatës me email siç kërkohet nga ligji dhe organizoi për t'u ofruar atyre klientëve shërbime të monitorimit të kredisë dhe mbrojtjes së identitetit pa kosto për ta.
