MGM оқиғасының күні маңызды ма? Бұл қауіпсіздіктің бұзылуы АҚШ-тың Дүниежүзілік сауда орталығына жасалған 22 қыркүйек шабуылының 9 жылдығында орын алуының астарында мән бар ма? Әлде бұл жай ғана кездейсоқтық па?
Кибершабуылдар әдетте қылмыстық немесе саяси астарлы болады. Бұл 9 қыркүйектегі кибершабуылдың саяси себептері болуы мүмкін бе? Әлде бұл жай ғана шабуыл жасаушылардың қалтасын жабу үшін жасалған қылмыстық әрекет пе?
Ransomware қарсы терроризм
Ransomware көбінесе терроризммен салыстырылады, өйткені терроризм сияқты, төлемдік бағдарламалық қамтамасыз ету де азаматтық маңызды инфрақұрылым сияқты жұмсақ мақсаттарға бағытталған, бірақ терроризмнен айырмашылығы, ол ең алдымен қаржылық себептерге негізделген.
MGM деректерінің бұзылуына Scattered Spider деп аталатын топ жауапты деп саналады. Бұл топ әдетте BlackCat деп аталатын ALPHV жасаған төлем бағдарламалық құралын пайдаланады. Хакерлер қауымдастығын бақылайтын ұйым қызметкердің ақпаратын табу үшін LinkedIn арқылы MGM-ді бұзған BlackCat деп мәлімдейді, содан кейін анықтамалық қызметпен 10 минуттық сөйлеседі.
Жақында хакерлердің шабуылына ұшыраған Caesars Entertainment 7 қыркүйекте бірнеше күн бұрын болған шабуыл үшін миллиондаған доллар төледі.
Триллиондаған шығынға ұшыраған шабуылдар
Киберәлемнің бұл жаңа лаңкестері ұрланған IP деректері үшін компанияларға триллиондаған доллар шығын келтіруде. Алдымен олар шабуыл жасайды, содан кейін олар төлемді талап етеді, осылайша ransomware анықтайды.
Ransomware — бұл пайдаланушының немесе ұйымның компьютеріндегі файлдарға кіруіне тыйым салуға арналған зиянды бағдарлама. Бұл файлдарды шифрлау және шифрды шешу кілті үшін төлемді талап ету арқылы кибершабуылшылар ұйымдарды төлемді төлеу олардың файлдарына қол жеткізуді қалпына келтірудің ең оңай және арзан жолы болатын жағдайға келтіреді.
Ransomware топтары екі рет қорқытып алу шабуылында бірнеше төлемдерді сұрайды. Біріншісі компанияға шифрды шешу кілттерін алады, ал екіншісі деректердің босатылмауын қамтамасыз етеді, бірақ деректер әрқашан қайтарылмайды. Компания төлесе де, шабуылдаушылар деректерді қайтаратынына немесе шифрды шешу кілтін беретініне кепілдік жоқ.
Бағалаудан басқа 100 миллион доллар шығын Las Vegas Strip курорттары және басқа аймақтық операциялар үшін пайыздар, салықтар, амортизациялық аударымдар, амортизация және жалға алу алдындағы түзетілген жылжымайтын мүлік кірісі бойынша MGM заңгерлік төлемдер мен технологиялық кеңес беру сияқты бір реттік шығындарды жабу үшін жалпы сомасы 10 миллион доллардан аз шығындарды талап етеді.
Цезарь өзінің деректерін қорғауға уәде бергені үшін Scattered Spider сұраған 15 миллион доллардың 30 миллион долларын төлегені туралы кеңінен айтылды.
Аты аталмаған адамның айтуынша, MGM алған төлем талабын төлеуден бас тартты, MGM оны растаған да, жоққа да шығарған жоқ.
MGM бас директоры сөйлейді
MGM не айтты Клиенттеріне жазған хатында MGM веб-сайтында MGM Resorts компаниясының бас директоры және президенті Билл Хорнбакл қол қойған, ол ішінара төмендегілерді айтты:
«Бұған дейін хабарланғандай, күрделі қылмыстық актерлер жақында MGM Resorts IT жүйелеріне кибершабуыл жасады. Біз жылдам жауап бердік, тұтынушылар ақпаратына төнетін қауіпті азайту үшін жүйелерімізді жауып тастадық және федералды құқық қорғау органдарымен үйлестіруді және сыртқы киберқауіпсіздік сарапшыларымен жұмыс істеуді қоса алғанда, шабуылды мұқият тергеуді бастадық. Кейбір мүліктерімізде ақаулар болғанымен, зардап шеккен нысандардағы әрекеттер қалыпты күйге оралды және жүйелеріміздің басым көпшілігі қалпына келтірілді. Біз де бұл шабуылдың ауыздықталғанына сенеміз».
MGM бас директоры Хорнбаклдың айтуынша, оқиға кезінде клиенттің банктік шот нөмірлері немесе төлем картасының ақпараты бұзылмаған, бірақ хакерлер басқа да жеке ақпаратты, соның ішінде аты-жөнін, байланыс ақпаратын, жүргізуші куәлігінің нөмірлерін, әлеуметтік қамсыздандыру нөмірлерін және кейбір тұтынушыларға тиесілі төлқұжат нөмірлерін ұрлаған. 2019 жылдың наурыз айына дейін MGM-мен жұмыс істеген.
Тұтынушы туралы ақпарат қауіпсіз бе?
MGM Resorts бұл мәселе тұтынушылардың құпия сөздеріне, банктік шот нөмірлеріне немесе төлем картасының ақпаратына әсер етпейтінін айтады. Осы мәселені білгеннен кейін, MGM өз жүйелері мен деректерін қорғау үшін шаралар қабылдады, соның ішінде кейбір АТ жүйелерін өшіреді. MGM құқық қорғау органдарымен күш-жігерді үйлестіргендіктен, киберқауіпсіздік саласындағы жетекші сарапшылардың көмегімен тергеу тез арада басталды.
MGM Resorts заң талабына сәйкес тиісті тұтынушыларға электрондық пошта арқылы хабардар етті және сол тұтынушыларға ақысыз несие мониторингі мен жеке басын қорғау қызметтерін ұсынуды ұйымдастырды.
