Je li datum izvješća o incidentu s MGM-om značajan? Postoji li značenje iza činjenice da se ovaj sigurnosni proboj dogodio na 22. godišnjicu napada 9. rujna na američki Svjetski trgovački centar? Ili je ovo samo slučajnost?
Cyber napadi obično su kriminalno ili politički motivirani. Može li ovaj kibernetički napad 9. rujna imati političke motive? Ili je to bila samo kriminalna aktivnost osmišljena da se napadačima napune džepovi?
Ransomware protiv terorizma
Ransomware se često uspoređuje s terorizmom, jer se kao i terorizam, ransomware fokusira na meke mete poput civilne kritične infrastrukture, ali za razliku od terorizma, prvenstveno je financijski motiviran.
Vjeruje se da je skupina poznata kao Scattered Spider odgovorna za povredu podataka MGM-a. Ova grupa obično koristi ransomware koji je napravio ALPHV, također poznat kao BlackCat. Organizacija koja prati hakersku zajednicu tvrdi da je BlackCat ugrozio MGM korištenjem LinkedIna za pronalaženje informacija o zaposleniku i zatim se uključio u 10-minutni razgovor sa Help Deskom.
Caesars Entertainment, koji se također nedavno našao na udaru hakera, platio je milijune dolara otkupnine za napad koji se dogodio samo nekoliko dana prije 7. rujna.
Napadi koji koštaju bilijune
Ovi novi teroristi cyber svijeta koštaju tvrtke bilijune dolara u ukradenim IP podacima. Prvo napadaju, zatim traže otkupninu, definirajući tako ransomware.
Ransomware je zlonamjerni softver dizajniran da uskrati korisniku ili organizaciji pristup datotekama na njihovom računalu. Šifriranjem ovih datoteka i traženjem plaćanja otkupnine za ključ za dešifriranje, kibernetički napadači stavljaju organizacije u poziciju u kojoj je plaćanje otkupnine najlakši i najjeftiniji način da ponovno dobiju pristup svojim datotekama.
Grupe ransomwarea obično traže višestruka plaćanja u dvostrukom iznuđivanju ransomware napada. Prvi dobiva tvrtki ključeve za dešifriranje, a drugi osigurava da podaci nisu objavljeni, međutim, podaci se ne vraćaju uvijek. Čak i ako tvrtka plati, nema jamstva da će napadači vratiti podatke ili dati ključ za dešifriranje.
Pored procijenjenog 100 milijuna dolara gubitka na prilagođenu zaradu od imovine prije kamata, poreza, deprecijacije, amortizacije i najamnine za odmarališta Las Vegas Strip i druge regionalne operacije, MGM očekuje da će naplatiti troškove u ukupnom iznosu manjem od 10 milijuna dolara pokrivajući jednokratne troškove kao što su pravni troškovi i tehnološko savjetovanje.
Opširno je objavljeno da je Caesars platio 15 milijuna dolara od 30 milijuna dolara otkupnine koju je tražio Scattered Spider za obećanje da će osigurati svoje podatke.
Prema riječima neimenovane osobe, MGM je odbio platiti zahtjev za otkupninu koji je primio, što MGM nije ni potvrdio ni demantirao.
GOVORI CEO MGM-a
Ono što je MGM rekao jest U pismu svojim kupcima na web stranici MGM-a koju je potpisao izvršni direktor i predsjednik MGM Resorts, Bill Hornbuckle, gdje je djelomično navedeno sljedeće:
“Kao što je ranije objavljeno, sofisticirani kriminalci nedavno su pokrenuli kibernetički napad na IT sustave MGM Resorts. Brzo smo reagirali, isključili naše sustave kako bismo ublažili rizik za informacije o klijentima i započeli temeljitu istragu napada, uključujući koordinaciju sa saveznim agencijama za provođenje zakona i suradnju s vanjskim stručnjacima za kibernetičku sigurnost. Iako smo iskusili smetnje u nekim od naših objekata, rad na našim pogođenim objektima vratio se u normalu, a velika većina naših sustava je vraćena u rad. Također vjerujemo da je ovaj napad obuzdan.”
Prema riječima izvršnog direktora MGM-a Hornbucklea, nikakvi brojevi bankovnih računa kupaca ili podaci o platnim karticama nisu bili ugroženi u incidentu, ali hakeri su ukrali druge osobne podatke uključujući imena, podatke za kontakt, brojeve vozačkih dozvola, brojeve socijalnog osiguranja i brojeve putovnica koji pripadaju nekim klijentima koji su poslovali s MGM-om prije ožujka 2019.
Jesu li podaci o kupcima sigurni?
MGM Resorts kaže da ne vjeruje da je ovaj problem utjecao na korisničke lozinke, brojeve bankovnih računa ili podatke o platnim karticama. Odmah nakon što je saznao za ovaj problem, MGM je poduzeo korake za zaštitu svojih sustava i podataka, uključujući gašenje određenih IT sustava. Istraga je brzo pokrenuta uz pomoć vodećih stručnjaka za kibernetičku sigurnost dok je MGM koordinirao napore s policijom.
MGM Resorts obavijestio je relevantne klijente e-poštom kako je propisano zakonom i organizirao pružanje usluga kreditnog nadzora i zaštite identiteta tim korisnicima bez ikakvih troškova.
