Ngày báo cáo sự cố MGM có quan trọng không? Liệu việc vi phạm an ninh này xảy ra vào dịp kỷ niệm 22 năm vụ tấn công 9/11 vào Trung tâm Thương mại Thế giới Hoa Kỳ có ý nghĩa gì không? Hay đây chỉ là sự trùng hợp ngẫu nhiên?
Các cuộc tấn công mạng thường có động cơ tội phạm hoặc chính trị. Liệu vụ tấn công mạng 9/11 này có động cơ chính trị? Hay đó chỉ đơn thuần là một hoạt động tội phạm được thiết kế để móc túi những kẻ tấn công?
Ransomware so với khủng bố
Ransomware thường được so sánh với khủng bố, vì giống như khủng bố, ransomware tập trung vào các mục tiêu mềm như cơ sở hạ tầng dân sự quan trọng, nhưng không giống như khủng bố, nó chủ yếu có động cơ tài chính.
Người ta tin rằng một nhóm được gọi là Scattered Spider chịu trách nhiệm về vụ vi phạm dữ liệu MGM. Nhóm này thường sử dụng ransomware do ALPHV, còn được gọi là BlackCat, tạo ra. Một tổ chức theo dõi cộng đồng hacker tuyên bố rằng BlackCat đã xâm phạm MGM bằng cách sử dụng LinkedIn để tìm thông tin của nhân viên và sau đó tham gia vào cuộc trò chuyện kéo dài 10 phút với Bộ phận trợ giúp.
Caesars Entertainment, công ty gần đây cũng bị tin tặc tấn công, đã trả hàng triệu đô la tiền chuộc cho một cuộc tấn công xảy ra chỉ vài ngày trước đó vào ngày 7 tháng XNUMX.
Các cuộc tấn công gây thiệt hại hàng nghìn tỷ
Những kẻ khủng bố mới của thế giới mạng này đang khiến các công ty thiệt hại hàng nghìn tỷ đô la do dữ liệu IP bị đánh cắp. Đầu tiên, họ tấn công, sau đó yêu cầu tiền chuộc, từ đó xác định ransomware.
Ransomware là phần mềm độc hại được thiết kế để từ chối quyền truy cập của người dùng hoặc tổ chức vào các tệp trên máy tính của họ. Bằng cách mã hóa các tệp này và yêu cầu thanh toán tiền chuộc cho khóa giải mã, những kẻ tấn công mạng đặt các tổ chức vào tình thế mà việc trả tiền chuộc là cách dễ dàng và rẻ nhất để lấy lại quyền truy cập vào tệp của họ.
Các nhóm ransomware thường yêu cầu thanh toán nhiều lần trong một cuộc tấn công ransomware tống tiền kép. Cách đầu tiên nhận cho công ty khóa giải mã và cách thứ hai đảm bảo dữ liệu không bị tiết lộ, tuy nhiên, dữ liệu không phải lúc nào cũng được trả về. Ngay cả khi công ty trả tiền, không có gì đảm bảo rằng kẻ tấn công sẽ trả lại dữ liệu hoặc cung cấp khóa giải mã.
Ngoài ước tính Mất 100 triệu đô la đối với thu nhập tài sản được điều chỉnh trước lãi vay, thuế, khấu hao, khấu trừ và tiền thuê cho các khu nghỉ dưỡng ở Dải Las Vegas và các hoạt động khác trong khu vực, MGM dự kiến sẽ phải chịu các khoản phí tổng cộng dưới 10 triệu USD để trang trải các chi phí một lần như phí pháp lý và tư vấn công nghệ.
Có thông tin rộng rãi rằng Caesars đã trả 15 triệu đô la trong số tiền chuộc 30 triệu đô la mà Scattered Spider tìm kiếm để hứa bảo mật dữ liệu của mình.
Theo một người giấu tên, MGM đã từ chối trả yêu cầu tiền chuộc mà họ nhận được, điều mà MGM không xác nhận cũng như không phủ nhận.
CEO MGM LÊN TIẾNG
Những gì MGM đã nói là Trong một bức thư gửi khách hàng trên trang web MGM có chữ ký của Giám đốc điều hành và Chủ tịch của MGM Resorts, Bill Hornbuckle, trong đó có một phần tuyên bố như sau:
“Như đã đưa tin trước đó, các nhóm tội phạm tinh vi gần đây đã phát động một cuộc tấn công mạng vào hệ thống CNTT của MGM Resorts. Chúng tôi đã phản ứng nhanh chóng, tắt hệ thống của mình để giảm thiểu rủi ro đối với thông tin khách hàng và bắt đầu điều tra kỹ lưỡng về cuộc tấn công, bao gồm cả việc phối hợp với các cơ quan thực thi pháp luật liên bang và làm việc với các chuyên gia an ninh mạng bên ngoài. Mặc dù chúng tôi gặp phải tình trạng gián đoạn tại một số cơ sở kinh doanh nhưng hoạt động tại các cơ sở bị ảnh hưởng đã trở lại bình thường và phần lớn hệ thống của chúng tôi đã được khôi phục. Chúng tôi cũng tin rằng cuộc tấn công này đã được ngăn chặn.”
Theo Giám đốc điều hành MGM Hornbuckle, không có số tài khoản ngân hàng hoặc thông tin thẻ thanh toán nào của khách hàng bị xâm phạm trong vụ việc, nhưng tin tặc đã đánh cắp các thông tin cá nhân khác bao gồm tên, thông tin liên hệ, số giấy phép lái xe, số An sinh xã hội và số hộ chiếu của một số khách hàng. người đã kinh doanh với MGM trước tháng 2019 năm XNUMX.
Thông tin khách hàng có an toàn không?
MGM Resorts cho biết họ không tin mật khẩu, số tài khoản ngân hàng hoặc thông tin thẻ thanh toán của khách hàng bị ảnh hưởng bởi vấn đề này. Ngay sau khi biết được vấn đề này, MGM đã thực hiện các bước để bảo vệ hệ thống và dữ liệu của mình, bao gồm cả việc tắt một số hệ thống CNTT. Một cuộc điều tra nhanh chóng được tiến hành với sự hỗ trợ của các chuyên gia an ninh mạng hàng đầu khi MGM phối hợp nỗ lực với cơ quan thực thi pháp luật.
MGM Resorts đã thông báo cho những khách hàng có liên quan qua email theo yêu cầu của pháp luật và sắp xếp cung cấp miễn phí cho những khách hàng đó dịch vụ giám sát tín dụng và bảo vệ danh tính.
