MGM Resorts: Cyberangrep eller terrorisme?

Er datoen for rapporteringen av MGM-hendelsen viktig? Er det mening bak det faktum at dette sikkerhetsbruddet skjedde på 22-årsdagen for 9/11-angrepene på det amerikanske World Trade Center? Eller er dette bare en tilfeldighet?

Cyberangrep er normalt kriminelt eller politisk motivert. Kan dette 9/11-cyberangrepet ha politiske motivasjoner? Eller var det bare en kriminell aktivitet designet for å sette lommene til angriperne?

Ransomware versus terrorisme

Ransomware sammenlignes ofte med terrorisme, fordi i likhet med terrorisme fokuserer løsepengevare på myke mål som sivil kritisk infrastruktur, men i motsetning til terrorisme er den først og fremst økonomisk motivert.

Det antas at en gruppe kjent som Scattered Spider er ansvarlig for MGM-datainnbruddet. Denne gruppen bruker vanligvis løsepengevare som er laget av ALPHV, også kjent som BlackCat. En organisasjon som følger hackerfellesskapet hevder at det var BlackCat som kompromitterte MGM ved å bruke LinkedIn for å finne en ansatts informasjon og deretter delta i en 10-minutters samtale med Help Desk.

Caesars Entertainment, som også ble rammet av hackere nylig, betalte millioner av dollar i løsepenger for et angrep som skjedde bare dager før 7. september.

Angrep som koster billioner

Disse nye terroristene i cyberverdenen koster selskaper billioner av dollar i stjålne IP-data. Først angriper de, deretter krever de løsepenger, og definerer dermed løsepengevare.

Ransomware er skadelig programvare utviklet for å nekte en bruker eller organisasjon tilgang til filer på datamaskinen deres. Ved å kryptere disse filene og kreve løsepenger for dekrypteringsnøkkelen, plasserer nettangripere organisasjoner i en posisjon der det å betale løsepenger er den enkleste og billigste måten å få tilbake tilgang til filene deres.

Ransomware-grupper ber ofte om flere betalinger i et dobbeltutpressing ransomware-angrep. Den første får et selskap dekrypteringsnøklene, og den andre sikrer at data ikke blir frigitt, men data returneres ikke alltid. Selv om et selskap betaler, er det ingen garanti for at angripere vil returnere dataene eller gi dekrypteringsnøkkelen.

I tillegg til estimert 100 millioner dollar tap på justert eiendomsinntekt før renter, skatter, avskrivninger, amortisering og husleie for Las Vegas Strip-resorts og andre regionale operasjoner, forventer MGM å pådra seg kostnader på til sammen mindre enn $10 millioner som dekker engangsutgifter som juridiske gebyrer og teknologirådgivning.

Det har blitt mye rapportert at Caesars betalte 15 millioner dollar av en løsepenge på 30 millioner dollar som ble søkt av Scattered Spider for et løfte om å sikre dataene deres.

Ifølge en ikke navngitt person nektet MGM å betale et løsepengekrav det mottok, noe MGM verken har bekreftet eller avkreftet.

MGM-sjef taler

Det MGM sa er I et brev til sine kunder på MGM-nettstedet signert av administrerende direktør og president for MGM Resorts, Bill Hornbuckle, som delvis uttalte følgende:

«Som tidligere rapportert, har sofistikerte kriminelle aktører nylig lansert et nettangrep på MGM Resorts sine IT-systemer. Vi reagerte raskt, stengte systemene våre for å redusere risikoen for kundeinformasjon, og startet en grundig etterforskning av angrepet, inkludert koordinering med føderale rettshåndhevelsesbyråer og samarbeid med eksterne nettsikkerhetseksperter. Mens vi opplevde forstyrrelser på noen av eiendommene våre, har driften ved våre berørte eiendommer gått tilbake til det normale, og de aller fleste av systemene våre er gjenopprettet. Vi tror også at dette angrepet er begrenset.»

I følge MGM-sjef Hornbuckle ble ingen kundebankkontonumre eller betalingskortinformasjon kompromittert i hendelsen, men hackerne stjal annen personlig informasjon, inkludert navn, kontaktinformasjon, førerkortnumre, personnummer og passnumre som tilhører noen kunder. som gjorde forretninger med MGM før mars 2019.

Er kundeinformasjon trygg?

MGM Resorts sier at de ikke tror kundepassord, bankkontonumre eller betalingskortinformasjon ble påvirket av dette problemet. Umiddelbart etter å ha fått vite om dette problemet, tok MGM skritt for å beskytte systemene og dataene sine, inkludert å stenge ned visse IT-systemer. En etterforskning ble raskt iverksatt med bistand fra ledende cybersikkerhetseksperter da MGM koordinerte innsatsen med rettshåndhevelse. 

MGM Resorts varslet relevante kunder via e-post som lovpålagt og sørget for å gi disse kundene kredittovervåking og identitetsbeskyttelsestjenester uten kostnad for dem.