Túl gazdag a Ransomware-hez? Az MGM 100 millió dolláros veszteséget csökkent

Az MGM Resorts elleni szeptemberi zsarolóvírus-támadást követően a vendéglátó- és kaszinóóriás gyorsan úgy döntött, hogy nem vesz részt kiberbűnözőkkel, és nem tárgyal velük – és az Értékpapír- és Tőzsdefelügyelet (SEC) legutóbbi közzététele alapján a szerencsejáték kifizetődött.

Az MGM incidensreagálási stratégiája éles bal kanyar volt a Caesars Entertainmenttől, amelyet miután megsértett a ugyanazok a fenyegetés szereplői, úgy döntött, hogy fizet 15 millió dolláros váltságdíjat, és továbblép. A következő napokban a kaszinó kibertámadásai, Caesars visszatért a mindennapi működéshez, miközben Az MGM nehezen tudta visszakapni a műveleteket több mint egy hétig.

A felülvizsgáltban SEC közzététel Form 8-K, az MGM jelentése szerint körülbelül 100 millió dollárt veszített a jogsértés következtében, ami első ránézésre borsos árcédulának tűnik. A vállalat azonban megjegyezte, hogy a veszteségek csak kismértékben érintik a vállalat harmadik negyedéves pénzügyi eredményeit, minimális potenciális átgyűrűzővel a negyedik negyedévre. Az összehasonlítás kedvéért Az MGM közel 4 milliárd dolláros bevételre tett szert az év második negyedévében a globális tevékenységei során – és csak Las Vegas-i ingatlanjaiból származó bevétel 2.1 milliárd dollár.

„A Társaság nem számít arra, hogy ez lényeges hatással lesz a pénzügyi helyzetére és az éves működési eredményére” – közölte az MGM. A kaszinó-juggernaut már nagyon várja a novemberi Forma-1-es versenyt a Vegas Strip-re, ami hozzátette, jelentősen növeli a negyedik negyedéves eredményét.

A Caesars viszont a fizetés mellett döntött, annak ellenére, hogy széles körben elterjedt útmutatás a váltságdíj követeléseinek teljesítése ellen.

"A váltságdíj kifizetése a kiberbűnözőknek nem garantálja a szervezet rendszereinek és adatainak teljes visszaszolgáltatását, és csak tovább erősíti a zsarolóprogramok ökoszisztémáját." Anne Cutler, a Keeper Security kiberbiztonsági evangélistája szerint. "Bár a 100 millió dolláros veszteség látszólag költséges, az MGM azon döntése, hogy nem fizeti ki a váltságdíjat, a kiberbiztonsági szakértők, a kormány és a bűnüldöző szervek által javasolt lépéseket követte.”

Az eredmény meglepő üzleti érvként szolgál arra, hogy a kiberbűnözőket zsarolóvírus-támadást követően homokot verjenek.

A Deep Pockets jobb vagy rosszabb célpontot tesz az orgoknak?

Vannak olyan szervezetek, amelyek túl gazdagok a zsarolóvírusokhoz?

„Egyetlen cég sem túl nagy ahhoz, hogy feltörje; a kulcskérdés egy olyan vállalkozás, amely túlságosan ellenálló ahhoz, hogy feltörje” – mondja Bud Broomhead, a Viakoo vezérigazgatója. „Lehet, hogy az MGM sokat fektetett a biztonsági mentésbe és a helyreállításba, és ezt a támadást arra használhatja fel, hogy megtudja, hol vannak a gyengeségeik, így legközelebb még ellenállóbbak lesznek a támadással szemben.”

Cutler rámutat, hogy a kis- és középvállalkozások esetében a ransomware támadás „teljesen kikényszerítheti őket az üzletből”. A nagyobb vállalkozások pénzügyileg jobban felkészültek a kármentesítési költségek viselésére.

Omri Weinberg, a DoControl társalapítója szerint azonban ahelyett, hogy azon játszanának, hogy fizetniük kell-e, miután már megtörtént a zsarolóvírus-támadás, okosabb, ha a vállalkozások folyamatosan befektetnek a kiberbiztonsági technológiába, hogy lépést tarthassanak a fenyegetések fejlődő szereplőivel.

„Soha egyetlen vállalat sem lesz teljesen golyóálló, és akárcsak a kaszinónak, Önnek is meg kell fogadnia, hogy hová fekteti be az erőforrásokat és az alapokat a kiberbiztonsági gyakorlatába” – mondja Weinberg. "Az ellenfelek mindig kifinomultabbak lesznek az új technológiákkal, és ez egy soha véget nem érő játék."

A kiberbiztonsági Kevlar mellett a Broomhead dicséri az MGM incidensre adott válaszát a ransomware támadásra.

„Az MGM elismerést érdemel, amiért nem fizette ki a váltságdíjat; remélhetőleg példájuk arra készteti a szervezetet, hogy a rugalmasságra és az üzletmenet folytonosságára összpontosítson” – mondja Broomhead. "Soha nem az a kérdés, hogy feltörnek-e, hanem az, hogy mikor fognak feltörni, és mennyire vagy felkészülve rá."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-