Az MGM Resorts elleni szeptemberi zsarolóvírus-támadást követően a vendéglátó- és kaszinóóriás gyorsan úgy döntött, hogy nem vesz részt kiberbűnözőkkel, és nem tárgyal velük – és az Értékpapír- és Tőzsdefelügyelet (SEC) legutóbbi közzététele alapján a szerencsejáték kifizetődött.
Az MGM incidensreagálási stratégiája éles bal kanyar volt a Caesars Entertainmenttől, amelyet miután megsértett a ugyanazok a fenyegetés szereplői, úgy döntött, hogy fizet 15 millió dolláros váltságdíjat, és továbblép. A következő napokban a kaszinó kibertámadásai, Caesars visszatért a mindennapi működéshez, miközben Az MGM nehezen tudta visszakapni a műveleteket több mint egy hétig.
A felülvizsgáltban SEC közzététel Form 8-K, az MGM jelentése szerint körülbelül 100 millió dollárt veszített a jogsértés következtében, ami első ránézésre borsos árcédulának tűnik. A vállalat azonban megjegyezte, hogy a veszteségek csak kismértékben érintik a vállalat harmadik negyedéves pénzügyi eredményeit, minimális potenciális átgyűrűzővel a negyedik negyedévre. Az összehasonlítás kedvéért Az MGM közel 4 milliárd dolláros bevételre tett szert az év második negyedévében a globális tevékenységei során – és csak Las Vegas-i ingatlanjaiból származó bevétel 2.1 milliárd dollár.
„A Társaság nem számít arra, hogy ez lényeges hatással lesz a pénzügyi helyzetére és az éves működési eredményére” – közölte az MGM. A kaszinó-juggernaut már nagyon várja a novemberi Forma-1-es versenyt a Vegas Strip-re, ami hozzátette, jelentősen növeli a negyedik negyedéves eredményét.
A Caesars viszont a fizetés mellett döntött, annak ellenére, hogy széles körben elterjedt útmutatás a váltságdíj követeléseinek teljesítése ellen.
"A váltságdíj kifizetése a kiberbűnözőknek nem garantálja a szervezet rendszereinek és adatainak teljes visszaszolgáltatását, és csak tovább erősíti a zsarolóprogramok ökoszisztémáját." Anne Cutler, a Keeper Security kiberbiztonsági evangélistája szerint. "Bár a 100 millió dolláros veszteség látszólag költséges, az MGM azon döntése, hogy nem fizeti ki a váltságdíjat, a kiberbiztonsági szakértők, a kormány és a bűnüldöző szervek által javasolt lépéseket követte.”
Az eredmény meglepő üzleti érvként szolgál arra, hogy a kiberbűnözőket zsarolóvírus-támadást követően homokot verjenek.
A Deep Pockets jobb vagy rosszabb célpontot tesz az orgoknak?
Vannak olyan szervezetek, amelyek túl gazdagok a zsarolóvírusokhoz?
„Egyetlen cég sem túl nagy ahhoz, hogy feltörje; a kulcskérdés egy olyan vállalkozás, amely túlságosan ellenálló ahhoz, hogy feltörje” – mondja Bud Broomhead, a Viakoo vezérigazgatója. „Lehet, hogy az MGM sokat fektetett a biztonsági mentésbe és a helyreállításba, és ezt a támadást arra használhatja fel, hogy megtudja, hol vannak a gyengeségeik, így legközelebb még ellenállóbbak lesznek a támadással szemben.”
Cutler rámutat, hogy a kis- és középvállalkozások esetében a ransomware támadás „teljesen kikényszerítheti őket az üzletből”. A nagyobb vállalkozások pénzügyileg jobban felkészültek a kármentesítési költségek viselésére.
Omri Weinberg, a DoControl társalapítója szerint azonban ahelyett, hogy azon játszanának, hogy fizetniük kell-e, miután már megtörtént a zsarolóvírus-támadás, okosabb, ha a vállalkozások folyamatosan befektetnek a kiberbiztonsági technológiába, hogy lépést tarthassanak a fenyegetések fejlődő szereplőivel.
„Soha egyetlen vállalat sem lesz teljesen golyóálló, és akárcsak a kaszinónak, Önnek is meg kell fogadnia, hogy hová fekteti be az erőforrásokat és az alapokat a kiberbiztonsági gyakorlatába” – mondja Weinberg. "Az ellenfelek mindig kifinomultabbak lesznek az új technológiákkal, és ez egy soha véget nem érő játék."
A kiberbiztonsági Kevlar mellett a Broomhead dicséri az MGM incidensre adott válaszát a ransomware támadásra.
„Az MGM elismerést érdemel, amiért nem fizette ki a váltságdíjat; remélhetőleg példájuk arra készteti a szervezetet, hogy a rugalmasságra és az üzletmenet folytonosságára összpontosítson” – mondja Broomhead. "Soha nem az a kérdés, hogy feltörnek-e, hanem az, hogy mikor fognak feltörni, és mennyire vagy felkészülve rá."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-
- :is
- :nem
- :ahol
- 100 millió $
- $ UP
- 1
- 7
- a
- Rólunk
- Szerint
- át
- Akció
- szereplők
- hozzáadott
- Után
- ellen
- kizárólag
- már
- an
- és a
- VANNAK
- AS
- félre
- At
- támadás
- vissza
- mentés
- alapján
- BE
- Tét
- Jobb
- Nagy
- Billió
- fellendítésére
- megsértése
- golyóálló
- üzleti
- üzleti folytonosság
- vállalkozások
- by
- Caesars
- eset
- kaszinó
- vezérigazgató
- választás
- Társalapító
- érkező
- jutalék
- vállalat
- összehasonlítás
- feltétel
- folyamatosan
- folytonosság
- drága
- kiadások
- tudott
- Tanfolyam
- hitel
- kiberbűnözők
- Kiberbiztonság
- dátum
- napról napra
- Nap
- határozott
- döntés
- mély
- igények
- érdemel
- Ellenére
- közzététel
- nem
- Kereset
- ökoszisztéma
- hatás
- végrehajtás
- vegyenek
- Szórakozás
- teljesen
- felszerelt
- Evangélista
- Még
- EVER
- fejlődik
- példa
- csere
- vár
- szakértők
- pénzügyi
- pénzügyileg
- pénzügyeit
- vezetéknév
- Összpontosít
- követ
- következő
- A
- Kényszer
- forma
- képlet
- formula 1
- Előre
- Negyedik
- ból ből
- Tele
- teljesen
- alapok
- Játszik
- Szerencsejáték
- játék
- óriás
- Globális
- Kormány
- garancia
- útmutatást
- csapkod
- csapkodott
- kéz
- megtörténik
- Legyen
- súlyosan
- remélhetőleg
- vendégszeretet
- Hogyan
- azonban
- HTML
- HTTPS
- Hatás
- in
- incidens
- eseményre adott válasz
- helyette
- bele
- befektet
- befektetett
- kérdés
- IT
- ITS
- jpg
- éppen
- Tart
- Kulcs
- nagyobb
- LAS
- Las Vegas
- Törvény
- bűnüldözési
- TANUL
- balra
- mint
- ll
- keres
- veszteség
- elveszett
- készült
- csinál
- KÉSZÍT
- anyag
- Lehet..
- találkozó
- millió
- minimális
- több
- a legtöbb
- mozog
- közel
- Szükség
- szerződéses
- soha
- Új
- Új technológiák
- következő
- nem
- neves
- november
- of
- kedvezmény
- omri
- on
- csak
- Művelet
- or
- szervezet
- szervezetek
- Más
- ki
- Eredmény
- fizetett
- Fizet
- fizet
- Plató
- Platón adatintelligencia
- PlatoData
- zsebek
- pont
- potenciális
- font
- gyakorlat
- előkészített
- ár
- ingatlanait
- Nyomja
- Negyed
- kérdés
- verseny
- Váltságdíj
- ransomware
- Ransomware támadás
- új
- ajánlott
- felépülés
- Jelentések
- rugalmas
- Resorts
- válasz
- eredményez
- Eredmények
- visszatérés
- jövedelem
- Gazdag
- s
- Mondott
- kedvéért
- SAND
- azt mondja,
- SEC
- Második
- második negyed
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- Úgy tűnik,
- szeptember
- éles
- jelentősen
- intelligensebb
- So
- néhány
- felületi
- meglepő
- gyorsan
- Systems
- TAG
- célok
- Technologies
- Technológia
- sokatmondó
- mint
- hogy
- A
- azok
- Őket
- ők
- Harmadik
- ezt
- fenyegetés
- fenyegetés szereplői
- idő
- nak nek
- is
- FORDULAT
- használ
- VEGAS
- volt
- hét
- amikor
- vajon
- ami
- míg
- széles körben elterjedt
- lesz
- val vel
- rosszabb
- jehu
- év
- te
- A te
- zephyrnet