آیا تاریخ گزارش حادثه MGM قابل توجه است؟ آیا معنایی پشت این واقعیت وجود دارد که این نقض امنیتی در بیست و دومین سالگرد حملات 22 سپتامبر به مرکز تجارت جهانی ایالات متحده رخ داد؟ یا این صرفا یک تصادف است؟

حملات سایبری معمولاً با انگیزه جنایی یا سیاسی انجام می شود. آیا این حمله سایبری 9 سپتامبر می تواند انگیزه های سیاسی داشته باشد؟ یا این صرفاً یک فعالیت جنایتکارانه بود که برای بستن جیب مهاجمان طراحی شده بود؟

باج افزار در مقابل تروریسم

باج افزار اغلب با تروریسم مقایسه می شود، زیرا مانند تروریسم، باج افزار بر روی اهداف نرم مانند زیرساخت های حیاتی غیرنظامی تمرکز می کند، اما برخلاف تروریسم، در درجه اول انگیزه مالی دارد.

اعتقاد بر این است که گروهی به نام Scattered Spider مسئول نقض اطلاعات MGM است. این گروه معمولاً از باج افزاری استفاده می کند که توسط ALPHV ساخته شده است که به BlackCat نیز معروف است. سازمانی که جامعه هکرها را دنبال می‌کند، ادعا می‌کند این BlackCat بود که با استفاده از LinkedIn برای یافتن اطلاعات یک کارمند و سپس درگیر در یک مکالمه 10 دقیقه‌ای با Help Desk، MGM را به خطر انداخت.

شرکت Caesars Entertainment که اخیراً نیز مورد حمله هکرها قرار گرفت، میلیون‌ها دلار باج برای حمله‌ای که چند روز قبل از آن در 7 سپتامبر رخ داد پرداخت کرد.

کازینو MGM - تصویر توسط MGM Resorts — تصویر از MGM Resorts

حملات تریلیون ها هزینه دارد

این تروریست های جدید دنیای سایبری برای شرکت ها تریلیون ها دلار از داده های IP سرقت شده هزینه دارند. ابتدا حمله می کنند، سپس باج می خواهند، بنابراین باج افزار را تعریف می کنند.

باج‌افزار بدافزاری است که برای ممانعت از دسترسی کاربر یا سازمان به فایل‌های رایانه‌شان طراحی شده است. مهاجمان سایبری با رمزگذاری این فایل‌ها و درخواست پرداخت باج برای کلید رمزگشایی، سازمان‌ها را در موقعیتی قرار می‌دهند که پرداخت باج ساده‌ترین و ارزان‌ترین راه برای دسترسی مجدد به فایل‌هایشان است.

گروه‌های باج‌افزار معمولاً در یک حمله باج‌افزاری مضاعف درخواست پرداخت‌های متعدد می‌کنند. اولی کلیدهای رمزگشایی را به یک شرکت می‌دهد و دومی تضمین می‌کند که داده‌ها منتشر نمی‌شوند، با این حال، داده‌ها همیشه بازگردانده نمی‌شوند. حتی اگر شرکتی پرداخت کند، هیچ تضمینی وجود ندارد که مهاجمان داده ها را برگردانند یا کلید رمزگشایی را ارائه دهند.

علاوه بر برآورد 100 میلیون دلار ضرر در مورد درآمدهای تعدیل شده دارایی قبل از بهره، مالیات، استهلاک، استهلاک و اجاره برای استراحتگاه‌های استریپ لاس وگاس و سایر عملیات‌های منطقه‌ای، MGM انتظار دارد هزینه‌هایی کمتر از 10 میلیون دلار برای پوشش هزینه‌های یکباره مانند هزینه‌های حقوقی و مشاوره فناوری متحمل شود.

به طور گسترده گزارش شده است که سزارز 15 میلیون دلار از باج 30 میلیون دلاری Scattered Spider را برای وعده ایمن سازی اطلاعات خود پرداخت کرده است.

به گفته یک فرد ناشناس، MGM از پرداخت باج درخواستی که MGM دریافت کرده است خودداری کرده است، که MGM نه تایید و نه رد کرده است.

مدیر عامل MGM صحبت می کند

چیزی که MGM گفت این است در نامه ای به مشتریانش در وب سایت MGM با امضای مدیر عامل و رئیس MGM Resorts، بیل هورنباکل، که در بخشی از آن موارد زیر بیان شده است:

همانطور که قبلاً گزارش شده بود، بازیگران مجرم پیچیده اخیراً یک حمله سایبری به سیستم های فناوری اطلاعات MGM Resorts انجام دادند. ما به سرعت واکنش نشان دادیم، سیستم‌های خود را برای کاهش خطر اطلاعات مشتریان خاموش کردیم و تحقیقات کاملی را در مورد این حمله آغاز کردیم، از جمله هماهنگی با سازمان‌های مجری قانون فدرال و همکاری با کارشناسان خارجی امنیت سایبری. در حالی که ما اختلالاتی را در برخی از دارایی های خود تجربه کردیم، عملیات در دارایی های آسیب دیده به حالت عادی بازگشته است و اکثریت قریب به اتفاق سیستم های ما بازیابی شده اند. ما همچنین معتقدیم که این حمله مهار شده است.»

به گفته هورنباکل، مدیرعامل MGM، هیچ شماره حساب بانکی مشتری یا اطلاعات کارت پرداخت در این حادثه به خطر نیفتاد، اما هکرها اطلاعات شخصی دیگری از جمله نام، اطلاعات تماس، شماره گواهینامه رانندگی، شماره تامین اجتماعی و شماره پاسپورت برخی از مشتریان را سرقت کردند. که قبل از مارس 2019 با MGM تجارت کرد.

آیا اطلاعات مشتری امن است؟

MGM Resorts می‌گوید که معتقد نیست رمز عبور مشتری، شماره حساب بانکی یا اطلاعات کارت پرداخت تحت تأثیر این مشکل قرار گرفته است. MGM بلافاصله پس از اطلاع از این موضوع، اقداماتی را برای محافظت از سیستم ها و داده های خود از جمله خاموش کردن برخی از سیستم های IT انجام داد. تحقیقاتی به سرعت با کمک کارشناسان برجسته امنیت سایبری آغاز شد زیرا MGM تلاش‌های هماهنگ با مجری قانون را انجام داد.

MGM Resorts طبق قانون از طریق ایمیل به مشتریان مربوطه اطلاع داده و ترتیبی داده است که خدمات نظارت بر اعتبار و حفاظت از هویت را بدون هیچ هزینه ای برای آنها فراهم کند.