Te rijk aan ransomware? MGM compenseert $100 miljoen aan verliezen

Te rijk aan ransomware? MGM compenseert $100 miljoen aan verliezen

Te rijk aan ransomware? MGM veegt $100 miljoen aan verliezen af โ€‹โ€‹PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.

Na de ransomware-aanval op MGM Resorts in september besloot de horeca- en casinogigant al snel om niet in zee te gaan met of te onderhandelen met cybercriminelen โ€“ en op basis van de meest recente onthulling van de Securities and Exchange Commission (SEC) heeft de gok zijn vruchten afgeworpen.

MGM's incidentresponsstrategie was een scherpe bocht naar links vanaf Caesars Entertainment, die daarna werd doorbroken door de dezelfde dreigingsactoren, besloot een onderhandeld losgeld van $ 15 miljoen te betalen en verder te gaan. In de dagen na de casino cyberaanvallen, Caesars was terug naar de dagelijkse werkzaamheden, terwijl MGM had moeite om de operaties terug te draaien voor meer dan een week.

In zijn herziene SEC-openbaarmaking Form 8-K rapporteert MGM dat het ongeveer $100 miljoen heeft verloren als gevolg van de inbreuk, wat op het eerste gezicht een flink prijskaartje lijkt. Het bedrijf merkte echter op dat de verliezen slechts een kleine impact zullen hebben op de financiรซle resultaten van het derde kwartaal, met een minimale potentiรซle overloop naar het vierde kwartaal. Ter vergelijking: MGM haalde bijna $ 4 miljard aan inkomsten binnen in het tweede kwartaal van het jaar, voor al zijn wereldwijde activiteiten โ€“ en $2.1 miljard aan inkomsten uit alleen al zijn eigendommen in Las Vegas.

โ€œHet bedrijf verwacht niet dat dit een materieel effect zal hebben op de financiรซle toestand en bedrijfsresultaten voor het jaarโ€, aldus MGM. De casinogigant kijkt nu al uit naar de Formule 1-races die in november naar de Vegas Strip komen, wat de winst in het vierde kwartaal aanzienlijk zal verhogen.

Caesars daarentegen maakte de keuze om te betalen, ondanks wijdverbreide richtlijnen om niet aan losgeldeisen te voldoen.

โ€œHet betalen van losgeld aan cybercriminelen garandeert geen volledige terugkeer van de systemen en gegevens van een organisatie, en bevordert alleen het ransomware-ecosysteem,โ€ volgens Anne Cutler, cybersecurity-evangelist bij Keeper Security. "Hoewel de $100 miljoen aan verliezen op het eerste gezicht kostbaar zijn, volgde de beslissing van MGM om het losgeld niet te betalen de handelwijze die werd aanbevolen door cyberbeveiligingsexperts, de overheid en wetshandhavingsinstanties.โ€

De uitkomst vormt een verrassende business case om cybercriminelen te vertellen dat ze zand moeten beuken na een ransomware-aanval.

Maken diepe zakken organisaties betere of slechtere doelwitten?

Zijn sommige organisaties gewoon te rijk voor ransomware?

โ€œGeen enkel bedrijf is te groot om te hacken; Het belangrijkste probleem is een bedrijf dat te veerkrachtig is om te hackenโ€, zegt Bud Broomhead, CEO van Viakoo. โ€œMGM heeft mogelijk zwaar geรฏnvesteerd in back-up en herstel, en kan deze aanval gebruiken om erachter te komen waar hun zwakke punten zitten, zodat ze de volgende keer nog veerkrachtiger zullen zijn tegen aanvallen.โ€

Cutler wijst erop dat kleine en middelgrote bedrijven door een ransomware-aanval โ€˜volledig failliet kunnen gaanโ€™. Grotere bedrijven zijn financieel beter toegerust om de saneringskosten op te vangen.

Maar in plaats van te gokken of ze moeten betalen nadat een ransomware-aanval al heeft plaatsgevonden, is het voor bedrijven slimmer om voortdurend te investeren in cyberbeveiligingstechnologie om gelijke tred te houden met de evoluerende bedreigingsactoren, aldus Omri Weinberg, medeoprichter van DoControl.

โ€œGeen enkel bedrijf zal ooit volledig kogelvrij zijn, en net als bij het casino moet je gokken waar je de middelen en fondsen in je cybersecuritypraktijk gaat investerenโ€, zegt Weinberg. โ€œTegenstanders zullen altijd geavanceerder zijn met nieuwe technologieรซn, en het is een spel zonder einde.โ€

Afgezien van cyberbeveiliging Kevlar prijst Broomhead de incidentreactie van MGM op de ransomware-aanval.

โ€œMGM verdient de eer voor het niet betalen van het losgeld; Hopelijk zal hun voorbeeld meer organisaties ertoe aanzetten zich te concentreren op veerkracht en bedrijfscontinuรฏteitโ€, zegt Broomhead. โ€œHet is nooit de vraag of je gehackt wordt, maar wanneer je gehackt wordt en hoe goed je erop voorbereid bent.โ€

Tijdstempel:

Meer van Donkere lezing