Mahalaga ba ang petsa ng pag-uulat ng insidente ng MGM? May kahulugan ba sa likod ng katotohanang nangyari ang paglabag sa seguridad na ito noong ika-22 anibersaryo ng 9/11 na pag-atake sa US World Trade Center? O ito ba ay nagkataon lamang?
Ang mga pag-atake sa cyber ay karaniwang may motibong kriminal o pulitikal. Ang 9/11 cyber-attack na ito ay maaaring magkaroon ng political motivations? O ito ba ay isa lamang kriminal na aktibidad na idinisenyo upang ihanay ang mga bulsa ng mga umaatake?
Ransomware Laban sa Terorismo
Ang ransomware ay madalas na inihahambing sa terorismo, dahil tulad ng terorismo, ang ransomware ay nakatutok sa mga malalambot na target tulad ng sibilyan na kritikal na imprastraktura, ngunit hindi tulad ng terorismo, ito ay pangunahing pinansiyal na motibasyon.
Ito ay pinaniniwalaan na ang isang pangkat na kilala bilang Scattered Spider ay may pananagutan para sa paglabag sa data ng MGM. Ang grupong ito ay karaniwang gumagamit ng ransomware na ginawa ng ALPHV, na kilala rin bilang BlackCat. Sinasabi ng isang organisasyong sumusunod sa komunidad ng hacker na ang BlackCat ang nagkompromiso sa MGM sa pamamagitan ng paggamit ng LinkedIn upang mahanap ang impormasyon ng isang empleyado at pagkatapos ay makisali sa isang 10 minutong pag-uusap sa Help Desk.
Ang Caesars Entertainment, na tinamaan din ng mga hacker kamakailan, ay nagbayad ng milyun-milyong dolyar bilang ransom para sa isang pag-atake na nangyari ilang araw bago noong Setyembre 7.
Mga Pag-atake na Nagkakahalaga ng Trilyon
Ang mga bagong teroristang ito ng cyber world ay nagkakahalaga ng mga kumpanya ng trilyong dolyar sa ninakaw na data ng IP. Una, umaatake sila, pagkatapos ay humingi sila ng ransom, kaya tinutukoy ang ransomware.
Ang Ransomware ay malware na idinisenyo upang tanggihan ang access ng user o organisasyon sa mga file sa kanilang computer. Sa pamamagitan ng pag-encrypt ng mga file na ito at paghingi ng ransom na pagbabayad para sa decryption key, inilalagay ng mga cyberattacker ang mga organisasyon sa isang posisyon kung saan ang pagbabayad ng ransom ay ang pinakamadali at pinakamurang paraan upang mabawi ang access sa kanilang mga file.
Ang mga pangkat ng ransomware ay karaniwang humihingi ng maraming pagbabayad sa isang double-extortion ransomware attack. Ang una ay nakakakuha ng isang kumpanya ng mga decryption key, at ang pangalawa ay nagsisiguro na ang data ay hindi ilalabas, gayunpaman, ang data ay hindi palaging ibinabalik. Kahit na nagbabayad ang isang kumpanya, walang garantiyang ibabalik ng mga umaatake ang data o ibibigay ang decryption key.
Bilang karagdagan sa tinatayang $100 milyon ang pagkalugi sa mga na-adjust na kita ng ari-arian bago ang interes, mga buwis, depreciation, amortization, at upa para sa mga resort sa Las Vegas Strip at iba pang rehiyonal na operasyon, inaasahan ng MGM na magkakaroon ng mga singil na may kabuuang kabuuang halaga na mas mababa sa $10 milyon na sumasaklaw sa isang beses na gastos tulad ng mga legal na bayarin at pagkonsulta sa teknolohiya.
Malawakang naiulat na nagbayad si Caesars ng $15 milyon ng isang $30 milyon na ransom na hinahangad ng Scattered Spider para sa isang pangako na i-secure ang data nito.
Ayon sa isang hindi pinangalanang tao, tumanggi ang MGM na magbayad ng ransom demand na natanggap nito, na hindi kinumpirma o tinanggihan ng MGM.
NAGSALITA ang MGM CEO
Ang sinabi ng MGM ay Sa isang liham sa mga customer nito sa website ng MGM na nilagdaan ng CEO at Presidente ng MGM Resorts, si Bill Hornbuckle, na sa bahagi ay nakasaad ang sumusunod:
“Tulad ng naunang naiulat, ang mga sopistikadong kriminal na aktor ay naglunsad kamakailan ng cyberattack sa mga IT system ng MGM Resorts. Mabilis kaming tumugon, isinara ang aming mga system upang mabawasan ang panganib sa impormasyon ng customer, at nagsimula ng masusing pagsisiyasat sa pag-atake, kabilang ang pakikipag-ugnayan sa mga ahensyang nagpapatupad ng batas ng pederal at pakikipagtulungan sa mga external na eksperto sa cybersecurity. Bagama't nakaranas kami ng mga pagkaantala sa ilan sa aming mga property, ang mga operasyon sa aming mga apektadong property ay bumalik sa normal, at ang karamihan sa aming mga system ay naibalik. Naniniwala din kami na ang pag-atake na ito ay nakapaloob.
Ayon kay MGM CEO Hornbuckle, walang customer bank account number o payment card information ang nakompromiso sa insidente, ngunit ang mga hacker ay nagnakaw ng iba pang personal na impormasyon kabilang ang mga pangalan, contact information, driver's license number, Social Security number, at passport number na pag-aari ng ilang customer. na nakipagnegosyo sa MGM bago ang Marso ng 2019.
Ligtas ba ang Impormasyon ng Customer?
Sinasabi ng MGM Resorts na hindi ito naniniwala na ang mga password ng customer, bank account number, o impormasyon ng card sa pagbabayad ay naapektuhan ng isyung ito. Kaagad pagkatapos malaman ang isyung ito, gumawa ang MGM ng mga hakbang upang protektahan ang mga system at data nito, kabilang ang pagsasara ng ilang partikular na IT system. Mabilis na inilunsad ang isang pagsisiyasat sa tulong ng mga nangungunang eksperto sa cybersecurity habang nakikipag-ugnayan ang MGM sa mga pagsisikap sa pagpapatupad ng batas.
Inabisuhan ng MGM Resorts ang mga may-katuturang customer sa pamamagitan ng email ayon sa hinihingi ng batas at inayos na bigyan ang mga customer na iyon ng mga serbisyo sa pagsubaybay sa kredito at proteksyon ng pagkakakilanlan nang walang bayad sa kanila.
