آیا تاریخ گزارش حادثه MGM قابل توجه است؟ آیا معنایی پشت این واقعیت وجود دارد که این نقض امنیتی در بیست و دومین سالگرد حملات 22 سپتامبر به مرکز تجارت جهانی ایالات متحده رخ داد؟ یا این صرفا یک تصادف است؟
حملات سایبری معمولاً با انگیزه جنایی یا سیاسی انجام می شود. آیا این حمله سایبری 9 سپتامبر می تواند انگیزه های سیاسی داشته باشد؟ یا این صرفاً یک فعالیت جنایتکارانه بود که برای بستن جیب مهاجمان طراحی شده بود؟
باج افزار در مقابل تروریسم
باج افزار اغلب با تروریسم مقایسه می شود، زیرا مانند تروریسم، باج افزار بر روی اهداف نرم مانند زیرساخت های حیاتی غیرنظامی تمرکز می کند، اما برخلاف تروریسم، در درجه اول انگیزه مالی دارد.
اعتقاد بر این است که گروهی به نام Scattered Spider مسئول نقض اطلاعات MGM است. این گروه معمولاً از باج افزاری استفاده می کند که توسط ALPHV ساخته شده است که به BlackCat نیز معروف است. سازمانی که جامعه هکرها را دنبال میکند، ادعا میکند این BlackCat بود که با استفاده از LinkedIn برای یافتن اطلاعات یک کارمند و سپس درگیر در یک مکالمه 10 دقیقهای با Help Desk، MGM را به خطر انداخت.
شرکت Caesars Entertainment که اخیراً نیز مورد حمله هکرها قرار گرفت، میلیونها دلار باج برای حملهای که چند روز قبل از آن در 7 سپتامبر رخ داد پرداخت کرد.
حملات تریلیون ها هزینه دارد
این تروریست های جدید دنیای سایبری برای شرکت ها تریلیون ها دلار از داده های IP سرقت شده هزینه دارند. ابتدا حمله می کنند، سپس باج می خواهند، بنابراین باج افزار را تعریف می کنند.
باجافزار بدافزاری است که برای ممانعت از دسترسی کاربر یا سازمان به فایلهای رایانهشان طراحی شده است. مهاجمان سایبری با رمزگذاری این فایلها و درخواست پرداخت باج برای کلید رمزگشایی، سازمانها را در موقعیتی قرار میدهند که پرداخت باج سادهترین و ارزانترین راه برای دسترسی مجدد به فایلهایشان است.
گروههای باجافزار معمولاً در یک حمله باجافزاری مضاعف درخواست پرداختهای متعدد میکنند. اولی کلیدهای رمزگشایی را به یک شرکت میدهد و دومی تضمین میکند که دادهها منتشر نمیشوند، با این حال، دادهها همیشه بازگردانده نمیشوند. حتی اگر شرکتی پرداخت کند، هیچ تضمینی وجود ندارد که مهاجمان داده ها را برگردانند یا کلید رمزگشایی را ارائه دهند.
علاوه بر برآورد 100 میلیون دلار ضرر در مورد درآمدهای تعدیل شده دارایی قبل از بهره، مالیات، استهلاک، استهلاک و اجاره برای استراحتگاههای استریپ لاس وگاس و سایر عملیاتهای منطقهای، MGM انتظار دارد هزینههایی کمتر از 10 میلیون دلار برای پوشش هزینههای یکباره مانند هزینههای حقوقی و مشاوره فناوری متحمل شود.
به طور گسترده گزارش شده است که سزارز 15 میلیون دلار از باج 30 میلیون دلاری Scattered Spider را برای وعده ایمن سازی اطلاعات خود پرداخت کرده است.
به گفته یک فرد ناشناس، MGM از پرداخت باج درخواستی که MGM دریافت کرده است خودداری کرده است، که MGM نه تایید و نه رد کرده است.
مدیر عامل MGM صحبت می کند
چیزی که MGM گفت این است در نامه ای به مشتریانش در وب سایت MGM با امضای مدیر عامل و رئیس MGM Resorts، بیل هورنباکل، که در بخشی از آن موارد زیر بیان شده است:
همانطور که قبلاً گزارش شده بود، بازیگران مجرم پیچیده اخیراً یک حمله سایبری به سیستم های فناوری اطلاعات MGM Resorts انجام دادند. ما به سرعت واکنش نشان دادیم، سیستمهای خود را برای کاهش خطر اطلاعات مشتریان خاموش کردیم و تحقیقات کاملی را در مورد این حمله آغاز کردیم، از جمله هماهنگی با سازمانهای مجری قانون فدرال و همکاری با کارشناسان خارجی امنیت سایبری. در حالی که ما اختلالاتی را در برخی از دارایی های خود تجربه کردیم، عملیات در دارایی های آسیب دیده به حالت عادی بازگشته است و اکثریت قریب به اتفاق سیستم های ما بازیابی شده اند. ما همچنین معتقدیم که این حمله مهار شده است.»
به گفته هورنباکل، مدیرعامل MGM، هیچ شماره حساب بانکی مشتری یا اطلاعات کارت پرداخت در این حادثه به خطر نیفتاد، اما هکرها اطلاعات شخصی دیگری از جمله نام، اطلاعات تماس، شماره گواهینامه رانندگی، شماره تامین اجتماعی و شماره پاسپورت برخی از مشتریان را سرقت کردند. که قبل از مارس 2019 با MGM تجارت کرد.
آیا اطلاعات مشتری امن است؟
MGM Resorts میگوید که معتقد نیست رمز عبور مشتری، شماره حساب بانکی یا اطلاعات کارت پرداخت تحت تأثیر این مشکل قرار گرفته است. MGM بلافاصله پس از اطلاع از این موضوع، اقداماتی را برای محافظت از سیستم ها و داده های خود از جمله خاموش کردن برخی از سیستم های IT انجام داد. تحقیقاتی به سرعت با کمک کارشناسان برجسته امنیت سایبری آغاز شد زیرا MGM تلاشهای هماهنگ با مجری قانون را انجام داد.
MGM Resorts طبق قانون از طریق ایمیل به مشتریان مربوطه اطلاع داده و ترتیبی داده است که خدمات نظارت بر اعتبار و حفاظت از هویت را بدون هیچ هزینه ای برای آنها فراهم کند.