Id-data tar-rappurtar tal-inċident tal-MGM hija sinifikanti? Hemm tifsira wara l-fatt li dan il-ksur tas-sigurtà ġara fit-22 anniversarju tal-attakki tal-9 ta’ Settembru fuq il-World Trade Center tal-Istati Uniti? Jew din hija biss koinċidenza?
L-attakki ċibernetiċi huma normalment motivati kriminalment jew politikament. Dan l-attakk ċibernetiku tal-9 ta' Settembru jista' jkollu motivazzjonijiet politiċi? Jew kienet sempliċiment attività kriminali maħsuba biex tgħaqqad il-bwiet tal-attakkanti?
Ransomware Versus Terroriżmu
Ir-ransomware ħafna drabi jitqabbel mat-terroriżmu, għax bħat-terroriżmu, ir-ransomware jiffoka fuq miri artab bħal infrastruttura kritika ċivili, iżda b'differenza mit-terroriżmu, huwa primarjament motivat finanzjarjament.
Huwa maħsub li grupp magħruf bħala Scattered Spider huwa responsabbli għall-ksur tad-data tal-MGM. Dan il-grupp normalment juża ransomware li sar minn ALPHV, magħruf ukoll bħala BlackCat. Organizzazzjoni li ssegwi l-komunità tal-hackers ssostni li kien BlackCat li kkomprometti lil MGM billi uża LinkedIn biex issib l-informazzjoni ta 'impjegat u mbagħad tidħol f'konversazzjoni ta' 10 minuti mal-Help Desk.
Caesars Entertainment, li reċentement intlaqtet ukoll minn hackers, ħallset miljuni ta’ dollari f’fidwa għal attakk li seħħ ftit jiem qabel fis-7 ta’ Settembru.
Attakki li jiswew Triljuni
Dawn it-terroristi ġodda tad-dinja ċibernetika qed jiswew lill-kumpaniji triljuni ta’ dollari f’dejta tal-IP misruqa. L-ewwel, jattakkaw, imbagħad jitolbu fidwa, u b'hekk jiddefinixxu ransomware.
Ransomware huwa malware iddisinjat biex jiċħad l-aċċess ta' utent jew organizzazzjoni għall-fajls fuq il-kompjuter tagħhom. Billi jikkriptaw dawn il-fajls u jitolbu ħlas ta 'fidwa għaċ-ċavetta tad-deċifrar, attakkanti ċibernetiċi jpoġġu lill-organizzazzjonijiet f'pożizzjoni fejn il-ħlas tal-fidwa huwa l-eħfef u l-orħos mod biex jerġgħu jiksbu aċċess għall-fajls tagħhom.
Gruppi ta 'ransomware komunement jitolbu ħlasijiet multipli f'attakk ta' ransomware b'estorsjoni doppja. L-ewwel iġib lil kumpanija ċ-ċwievet tad-deċifrar, u t-tieni jiżgura li d-dejta ma tiġix rilaxxata, madankollu, id-dejta mhux dejjem tiġi rritornata. Anke jekk kumpanija tħallas, m'hemm l-ebda garanzija li l-attakkanti jirritornaw id-dejta jew jipprovdu ċ-ċavetta tad-deċifrar.
Minbarra l-istima Telf ta’ $100 miljun fuq il-qligħ aġġustat tal-proprjetà qabel l-imgħax, it-taxxi, id-deprezzament, l-amortizzazzjoni u l-kera għal resorts tal-Istrixxa ta 'Las Vegas u operazzjonijiet reġjonali oħra, MGM jistenna li jeħel ħlasijiet li jammontaw għal inqas minn $ 10 miljun li jkopru spejjeż ta' darba bħal ħlasijiet legali u konsultazzjoni tat-teknoloġija.
Ġie rrappurtat b’mod wiesa’ li Caesars ħallset $15-il miljun minn fidwa ta’ $30 miljun imfittex minn Scattered Spider għal wegħda li tiżgura d-dejta tagħha.
Skont persuna bla isem, MGM irrifjutat li tħallas talba ta’ fidwa li rċeviet, li MGM la kkonfermat u lanqas ċaħdet.
JITkellem il-Kap Eżekuttiv tal-MGM
Dak li qal MGM hu F'ittra lill-klijenti tagħha fuq il-websajt tal-MGM iffirmata mill-Kap Eżekuttiv u President tal-MGM Resorts, Bill Hornbuckle, li parzjalment iddikjara dan li ġej:
“Kif rappurtat qabel, atturi kriminali sofistikati reċentement nedew attakk ċibernetiku fuq is-sistemi tal-IT tal-MGM Resorts. Aħna rrispondejna malajr, għalaqna s-sistemi tagħna biex innaqqsu r-riskju għall-informazzjoni tal-klijenti, u bdejna investigazzjoni bir-reqqa tal-attakk, inkluż il-koordinazzjoni mal-aġenziji federali tal-infurzar tal-liġi u l-ħidma ma 'esperti esterni taċ-ċibersigurtà. Filwaqt li esperjenzajna tfixkil f'xi wħud mill-proprjetajiet tagħna, l-operazzjonijiet fil-proprjetajiet affettwati tagħna reġgħu lura għan-normal, u l-maġġoranza l-kbira tas-sistemi tagħna ġew restawrati. Nemmnu wkoll li dan l-attakk huwa mrażżan.”
Skont il-Kap Eżekuttiv tal-MGM Hornbuckle, l-ebda numri tal-kontijiet bankarji tal-klijenti jew informazzjoni tal-kards tal-ħlas ma ġew kompromessi fl-inċident, iżda l-hackers serqu informazzjoni personali oħra inklużi ismijiet, informazzjoni ta’ kuntatt, numri tal-liċenzja tas-sewwieq, numri tas-Sigurtà Soċjali, u numri tal-passaport li jappartjenu lil xi klijenti. li għamel negozju ma’ MGM qabel Marzu tal-2019.
L-Informazzjoni tal-Klijent hija Sikura?
MGM Resorts tgħid li ma temminx li l-passwords tal-klijenti, in-numri tal-kontijiet bankarji, jew l-informazzjoni dwar il-kards tal-ħlas kienu affettwati minn din il-kwistjoni. Fil-pront wara li saret taf b’din il-kwistjoni, MGM ħadet passi biex tipproteġi s-sistemi u d-dejta tagħha, inkluż it-tifi ta’ ċerti sistemi tal-IT. Malajr tnediet investigazzjoni bl-għajnuna ta’ esperti ewlenin taċ-ċibersigurtà hekk kif l-MGM ikkoordina l-isforzi mal-infurzar tal-liġi.
MGM Resorts innotifikaw lill-klijenti rilevanti permezz ta’ email kif meħtieġ mil-liġi u rranġaw biex jipprovdu lil dawk il-klijenti servizzi ta’ monitoraġġ tal-kreditu u protezzjoni tal-identità mingħajr ebda spiża għalihom.
X'GĦANDEK NEĦĦED MINN DAN L-ARTIKOLU:
- Billi jikkriptaw dawn il-fajls u jitolbu ħlas ta 'fidwa għaċ-ċavetta tad-deċifrar, attakkanti ċibernetiċi jpoġġu lill-organizzazzjonijiet f'pożizzjoni fejn il-ħlas tal-fidwa huwa l-eħfef u l-orħos mod biex jerġgħu jiksbu aċċess għall-fajls tagħhom.
- Dak li qalet l-MGM hu F’ittra lill-klijenti tagħha fuq il-websajt tal-MGM iffirmata mill-Kap Eżekuttiv u President tal-MGM Resorts, Bill Hornbuckle, li parzjalment iddikjara dan li ġej.
- Skont il-Kap Eżekuttiv tal-MGM Hornbuckle, l-ebda numri tal-kontijiet bankarji tal-klijenti jew informazzjoni tal-kards tal-ħlas ma ġew kompromessi fl-inċident, iżda l-hackers serqu informazzjoni personali oħra inklużi ismijiet, informazzjoni ta’ kuntatt, numri tal-liċenzja tas-sewwieq, numri tas-Sigurtà Soċjali, u numri tal-passaport li jappartjenu lil xi klijenti. li għamel negozju ma’ MGM qabel Marzu tal-2019.