მნიშვნელოვანია თუ არა MGM ინციდენტის მოხსენების თარიღი? არის თუ არა აზრი იმის უკან, რომ უსაფრთხოების ეს დარღვევა მოხდა აშშ-ს მსოფლიო სავაჭრო ცენტრზე 22/9 თავდასხმის 11 წლისთავზე? თუ ეს უბრალო დამთხვევაა?

კიბერ თავდასხმები, როგორც წესი, კრიმინალურად ან პოლიტიკურად არის მოტივირებული. შეიძლება ჰქონდეს თუ არა ამ 9/11 კიბერშეტევას პოლიტიკური მოტივაცია? თუ ეს იყო მხოლოდ დანაშაულებრივი ქმედება, რომელიც შექმნილია თავდამსხმელთა ჯიბეებისთვის?

გამოსასყიდი პროგრამა ტერორიზმის წინააღმდეგ

Ransomware ხშირად ადარებენ ტერორიზმს, რადგან ტერორიზმის მსგავსად, გამოსასყიდი პროგრამა ფოკუსირებულია რბილ სამიზნეებზე, როგორიცაა სამოქალაქო კრიტიკული ინფრასტრუქტურა, მაგრამ ტერორიზმისგან განსხვავებით, ის ძირითადად ფინანსურად არის მოტივირებული.

ითვლება, რომ ჯგუფი, რომელიც ცნობილია როგორც Scattered Spider, პასუხისმგებელია MGM მონაცემთა გარღვევაზე. ეს ჯგუფი ჩვეულებრივ იყენებს გამოსასყიდ პროგრამას, რომელიც დამზადებულია ALPHV-ის მიერ, რომელიც ასევე ცნობილია როგორც BlackCat. ორგანიზაცია, რომელიც მიჰყვება ჰაკერთა საზოგადოებას, ამტკიცებს, რომ სწორედ BlackCat-მა დაარღვია MGM, LinkedIn-ის გამოყენებით თანამშრომლის ინფორმაციის მოსაძებნად და შემდეგ 10-წუთიან საუბარში Help Desk-თან.

Caesars Entertainment-მა, რომელიც ასევე ცოტა ხნის წინ დაარტყა ჰაკერებმა, გადაიხადა მილიონობით დოლარი გამოსასყიდად თავდასხმისთვის, რომელიც მოხდა რამდენიმე დღით ადრე, 7 სექტემბერს.

MGM Casino - სურათი MGM Resorts-ის თავაზიანობით — სურათი MGM Resorts-ის თავაზიანობით

თავდასხმები ტრილიონობით ჯდება

კიბერ სამყაროს ეს ახალი ტერორისტები კომპანიებს ტრილიონობით დოლარს უჯდებათ მოპარული IP მონაცემებით. ჯერ ისინი თავს ესხმიან, შემდეგ ითხოვენ გამოსასყიდს, რითაც განსაზღვრავენ გამოსასყიდ პროგრამას.

Ransomware არის მავნე პროგრამა, რომელიც შექმნილია მომხმარებლის ან ორგანიზაციის კომპიუტერის ფაილებზე წვდომის აკრძალვის მიზნით. ამ ფაილების დაშიფვრით და გაშიფვრის გასაღებისთვის გამოსასყიდის გადახდის მოთხოვნით, კიბერთავდამსხმელები ორგანიზაციებს აყენებენ ისეთ მდგომარეობაში, სადაც გამოსასყიდის გადახდა არის ყველაზე მარტივი და იაფი გზა მათ ფაილებზე წვდომის აღსადგენად.

გამოსასყიდი პროგრამების ჯგუფები ჩვეულებრივ ითხოვენ მრავალჯერად გადახდას გამოსასყიდი პროგრამის ორმაგი გამოძალვისას. პირველი იღებს კომპანიას გაშიფვრის გასაღებებს, ხოლო მეორე უზრუნველყოფს მონაცემების არ გამოქვეყნებას, თუმცა მონაცემები ყოველთვის არ ბრუნდება. მაშინაც კი, თუ კომპანია გადაიხდის, არ არსებობს გარანტია, რომ თავდამსხმელები დააბრუნებენ მონაცემებს ან მიაწვდიან გაშიფვრის გასაღებს.

გარდა სავარაუდოსა $ 100 მილიონი ზარალი საპროცენტო, გადასახადების, ცვეთის, ამორტიზაციისა და ლას-ვეგასის სტრიპის კურორტებისა და სხვა რეგიონალური ოპერაციების დაზუსტებული ქონების შემოსავალზე, MGM მოელის, რომ გადაიხადოს 10 მილიონ დოლარზე ნაკლები ერთჯერადი ხარჯები, როგორიცაა იურიდიული მოსაკრებლები და ტექნოლოგიური კონსულტაცია.

ფართოდ გავრცელდა ინფორმაცია, რომ Caesars-მა გადაიხადა $15 მილიონი 30 მილიონი დოლარის გამოსასყიდიდან, რომელსაც ეძებდა Scattered Spider მისი მონაცემების დაცვის დაპირებისთვის.

უცნობი პირის თქმით, MGM-მა უარი თქვა მის მიერ მიღებული გამოსასყიდის მოთხოვნაზე, რასაც MGM არც ადასტურებს და არც უარყოფს.

MGM-ის აღმასრულებელი დირექტორი საუბრობს

რაც MGM-მა თქვა, არის თავის მომხმარებელს წერილში MGM-ის ვებსაიტზე, რომელსაც ხელს აწერს MGM Resorts-ის აღმასრულებელი დირექტორი და პრეზიდენტი, ბილ ჰორნბაკლი, რომელშიც ნაწილობრივ ნათქვამია შემდეგი:

„როგორც ადრე იტყობინება, დახვეწილმა კრიმინალურმა აქტორებმა ცოტა ხნის წინ წამოიწყეს კიბერშეტევა MGM Resorts-ის IT სისტემებზე. ჩვენ სწრაფად ვუპასუხეთ, დავხურეთ ჩვენი სისტემები მომხმარებელთა ინფორმაციის რისკის შესამცირებლად და დავიწყეთ თავდასხმის საფუძვლიანი გამოძიება, მათ შორის კოორდინაცია ფედერალურ სამართალდამცავ უწყებებთან და მუშაობა კიბერუსაფრთხოების გარე ექსპერტებთან. მიუხედავად იმისა, რომ ჩვენ განვიცადეთ შეფერხებები ჩვენს ზოგიერთ საკუთრებაში, ჩვენს დაზარალებულ საკუთრებაში ოპერაციები ნორმალურად დაბრუნდა და ჩვენი სისტემების დიდი უმრავლესობა აღდგენილია. ჩვენ ასევე გვჯერა, რომ ეს თავდასხმა შეჩერებულია. ”

MGM-ის აღმასრულებელი დირექტორის, ჰორნბაკლის თქმით, ინციდენტში კლიენტის საბანკო ანგარიშის ნომრები ან გადახდის ბარათის ინფორმაცია არ დაზიანებულა, მაგრამ ჰაკერებმა მოიპარეს სხვა პერსონალური ინფორმაცია, მათ შორის სახელები, საკონტაქტო ინფორმაცია, მართვის მოწმობის ნომრები, სოციალური დაცვის ნომრები და ზოგიერთი კლიენტის პასპორტის ნომრები. ვინც ბიზნესს აწარმოებდა MGM-თან 2019 წლის მარტამდე.

არის თუ არა მომხმარებლის ინფორმაცია უსაფრთხო?

MGM Resorts ამბობს, რომ არ სჯერა, რომ მომხმარებელთა პაროლები, საბანკო ანგარიშის ნომრები ან გადახდის ბარათის ინფორმაცია ამ საკითხს შეეხო. ამ საკითხის შესწავლისთანავე MGM-მა გადადგა ნაბიჯები თავისი სისტემებისა და მონაცემების დასაცავად, მათ შორის გარკვეული IT სისტემების გამორთვა. გამოძიება სწრაფად დაიწყო კიბერუსაფრთხოების წამყვანი ექსპერტების დახმარებით, რადგან MGM კოორდინირებდა ძალისხმევას სამართალდამცავებთან.

MGM Resorts-მა შეატყობინა შესაბამის კლიენტებს ელფოსტით, როგორც ამას კანონი მოითხოვდა და მოაწყო მათთვის საკრედიტო მონიტორინგისა და პირადობის დაცვის სერვისები მათთვის საფასურის გარეშე.