Czy data zgłoszenia incydentu w MGM jest istotna? Czy kryje się jakieś znaczenie fakt, że to naruszenie bezpieczeństwa miało miejsce w 22. rocznicę ataków na World Trade Center w USA z 9 września? A może to tylko zbieg okoliczności?
Cyberataki mają zazwyczaj podłoże kryminalne lub polityczne. Czy ten cyberatak z 9 września może mieć motywację polityczną? A może była to po prostu działalność przestępcza, której celem było napełnienie kieszeni napastników?
Ransomware kontra terroryzm
Oprogramowanie ransomware jest często porównywane do terroryzmu, ponieważ podobnie jak terroryzm, oprogramowanie ransomware koncentruje się na miękkich celach, takich jak cywilna infrastruktura krytyczna, ale w przeciwieństwie do terroryzmu ma głównie motywację finansową.
Uważa się, że za naruszenie danych MGM odpowiedzialna jest grupa znana jako Scattered Spider. Ta grupa zwykle korzysta z oprogramowania ransomware stworzonego przez firmę ALPHV, znaną również jako BlackCat. Organizacja śledząca społeczność hakerów twierdzi, że to firma BlackCat naraziła na szwank MGM, korzystając z LinkedIn w celu znalezienia informacji o pracowniku, a następnie prowadząc 10-minutową rozmowę z działem pomocy technicznej.
Caesars Entertainment, które niedawno również zostało zaatakowane przez hakerów, zapłaciło wielomilionowy okup za atak, który miał miejsce zaledwie kilka dni wcześniej, 7 września.
Ataki kosztujące biliony
Ci nowi terroryści z cyberświata kosztują firmy biliony dolarów w postaci skradzionych danych IP. Najpierw atakują, a następnie żądają okupu, definiując w ten sposób oprogramowanie ransomware.
Ransomware to złośliwe oprogramowanie zaprojektowane w celu odmowy użytkownikowi lub organizacji dostępu do plików na jego komputerze. Szyfrując te pliki i żądając zapłaty okupu za klucz deszyfrujący, cyberprzestępcy stawiają organizacje w sytuacji, w której zapłata okupu jest najłatwiejszym i najtańszym sposobem na odzyskanie dostępu do ich plików.
Grupy zajmujące się oprogramowaniem ransomware często proszą o wielokrotne płatności w ramach ataku ransomware polegającego na podwójnym wymuszeniach. Pierwsza metoda zapewnia firmie klucze deszyfrujące, a druga zapewnia, że dane nie zostaną ujawnione, jednak nie zawsze są one zwracane. Nawet jeśli firma zapłaci, nie ma gwarancji, że atakujący zwrócą dane lub udostępnią klucz odszyfrowywania.
Oprócz szacunkowych 100 miliony dolarów straty z tytułu skorygowanych zysków z nieruchomości przed odsetkami, podatkami, amortyzacją i czynszem dla kurortów w Las Vegas Strip i innych operacji regionalnych, MGM spodziewa się ponieść opłaty o łącznej wartości poniżej 10 milionów dolarów na pokrycie jednorazowych wydatków, takich jak opłaty prawne i doradztwo technologiczne.
Powszechnie donoszono, że Caesars zapłacił 15 milionów dolarów z 30 milionów dolarów okupu, którego żądał Scattered Spider w zamian za obietnicę zabezpieczenia jego danych.
Według anonimowej osoby MGM odmówiła zapłaty otrzymanego żądania okupu, czego MGM ani nie potwierdziła, ani nie zaprzeczyła.
Mówi dyrektor generalny MGM
To, co powiedziała MGM, to prawda W liście do swoich klientów na stronie internetowej MGM podpisany przez dyrektora generalnego i prezesa MGM Resorts, Billa Hornbuckle’a, który częściowo stwierdził, co następuje:
„Jak już informowaliśmy, wyrafinowani przestępcy przeprowadzili niedawno cyberatak na systemy informatyczne MGM Resorts. Szybko zareagowaliśmy, zamknęliśmy nasze systemy, aby ograniczyć ryzyko dla informacji o klientach, i rozpoczęliśmy dokładne dochodzenie w sprawie ataku, w tym koordynując działania z federalnymi organami ścigania i współpracując z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Chociaż doświadczyliśmy zakłóceń w niektórych naszych obiektach, funkcjonowanie w tych obiektach wróciło do normy, a zdecydowana większość naszych systemów została przywrócona. Wierzymy również, że ten atak zostanie powstrzymany.”
Według dyrektora generalnego MGM Hornbuckle’a w wyniku incydentu nie ucierpiały żadne numery kont bankowych klientów ani dane kart płatniczych, ale hakerzy kradli inne dane osobowe, w tym nazwiska, dane kontaktowe, numery prawa jazdy, numery ubezpieczenia społecznego i numery paszportów niektórych klientów który współpracował z MGM przed marcem 2019 r.
Czy dane klientów są bezpieczne?
MGM Resorts twierdzi, że nie wierzy, że problem ten miał wpływ na hasła klientów, numery kont bankowych lub dane kart płatniczych. Natychmiast po dowiedzeniu się o tym problemie firma MGM podjęła kroki w celu ochrony swoich systemów i danych, włączając zamknięcie niektórych systemów informatycznych. Szybko wszczęto dochodzenie z pomocą czołowych ekspertów ds. cyberbezpieczeństwa, ponieważ MGM koordynowało wysiłki z organami ścigania.
MGM Resorts powiadomiło odpowiednich klientów pocztą elektroniczną zgodnie z wymogami prawa i zapewniło tym klientom bezpłatne usługi monitorowania kredytów i ochrony tożsamości.
