Имеет ли значение дата сообщения об инциденте MGM? Есть ли смысл в том факте, что это нарушение безопасности произошло в 22-ю годовщину терактов 9 сентября на Всемирный торговый центр США? Или это просто совпадение?
Кибератаки обычно имеют криминальную или политическую мотивацию. Может ли кибератака 9 сентября иметь политические мотивы? Или это была просто преступная деятельность, призванная набить карманы нападавших?
Программы-вымогатели против терроризма
Программы-вымогатели часто сравнивают с терроризмом, поскольку, как и терроризм, программы-вымогатели фокусируются на уязвимых целях, таких как гражданская критически важная инфраструктура, но в отличие от терроризма они в первую очередь мотивированы финансовыми соображениями.
Предполагается, что ответственность за утечку данных MGM несет группа, известная как Scattered Spider. Эта группа обычно использует программы-вымогатели, созданные ALPHV, также известные как BlackCat. Организация, которая следит за хакерским сообществом, утверждает, что именно BlackCat скомпрометировала MGM, используя LinkedIn, чтобы найти информацию о сотруднике, а затем провести 10-минутный разговор со службой поддержки.
Caesars Entertainment, которая также недавно подверглась атакам хакеров, заплатила миллионы долларов в качестве выкупа за атаку, произошедшую всего за несколько дней до этого, 7 сентября.
Атаки стоимостью триллионы долларов
Эти новые террористы кибермира обходятся компаниям в триллионы долларов из-за украденных IP-данных. Сначала они атакуют, затем требуют выкуп, таким образом определяя вымогателей.
Программы-вымогатели — это вредоносные программы, предназначенные для запрета пользователю или организации доступа к файлам на их компьютере. Зашифровывая эти файлы и требуя выкуп за ключ дешифрования, киберзлоумышленники ставят организации в такое положение, когда выплата выкупа является самым простым и дешевым способом восстановить доступ к своим файлам.
Группы вымогателей обычно требуют несколько платежей в ходе атаки с двойным вымогательством. Первый передает компании ключи расшифровки, а второй гарантирует, что данные не будут разглашены, однако данные не всегда возвращаются. Даже если компания заплатит, нет никакой гарантии, что злоумышленники вернут данные или предоставят ключ дешифрования.
Помимо предполагаемого Убыток в 100 миллионов долларов Что касается скорректированных доходов от недвижимости до вычета процентов, налогов, износа, амортизации и арендной платы для курортов Лас-Вегас-Стрип и других региональных операций, MGM ожидает понести расходы на общую сумму менее 10 миллионов долларов, покрывающие единовременные расходы, такие как судебные издержки и технологические консультации.
Широко сообщалось, что Caesars заплатила 15 миллионов долларов из выкупа в 30 миллионов долларов, который требовала Scattered Spider за обещание защитить свои данные.
По словам неназванного лица, MGM отказалась выплатить полученное требование о выкупе, которое MGM не подтвердила и не опровергла.
ГОВОРИТ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР MGM
Что MGM сказал, так это В письме своим клиентам на веб-сайте MGM за подписью генерального директора и президента MGM Resorts Билла Хорнбакла, в котором, в частности, говорилось следующее:
«Как сообщалось ранее, опытные преступники недавно предприняли кибератаку на ИТ-системы MGM Resorts. Мы отреагировали быстро, отключили наши системы, чтобы снизить риск для информации клиентов, и начали тщательное расследование атаки, включая координацию с федеральными правоохранительными органами и работу с внешними экспертами по кибербезопасности. Хотя на некоторых наших объектах произошли сбои, работа пострадавших объектов вернулась в нормальное русло, и подавляющее большинство наших систем было восстановлено. Мы также считаем, что эту атаку удалось сдержать».
По словам генерального директора MGM Хорнбакла, в ходе инцидента не были скомпрометированы номера банковских счетов клиентов или информация о платежных картах, но хакеры украли другую личную информацию, включая имена, контактную информацию, номера водительских прав, номера социального страхования и номера паспортов, принадлежащие некоторым клиентам. которые вели дела с MGM до марта 2019 года.
Безопасна ли информация о клиентах?
MGM Resorts заявляет, что не считает, что эта проблема затронула пароли клиентов, номера банковских счетов или информацию о платежных картах. Сразу после того, как стало известно об этой проблеме, MGM предприняла шаги для защиты своих систем и данных, включая отключение некоторых ИТ-систем. Расследование было быстро начато при содействии ведущих экспертов по кибербезопасности, поскольку MGM координировала усилия с правоохранительными органами.
MGM Resorts уведомила соответствующих клиентов по электронной почте, как того требует закон, и организовала бесплатное предоставление этим клиентам услуг кредитного мониторинга и защиты личных данных.
