For rik til å løsepengeprogramvare? MGM børster $100 millioner i tap

For rik til å løsepengeprogramvare? MGM børster $100 millioner i tap

Tidsstempel: 6. oktober 2023 5
For rik til å løsepengeprogramvare? MGM børster $100 millioner i tap av PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Etter septembers løsepenge-angrep på MGM Resorts, bestemte gjestfriheten og kasinogiganten seg raskt for ikke å engasjere seg eller forhandle med nettkriminelle – og basert på den siste avsløringen av Securities and Exchange Commission (SEC), ga gamblingen resultater.

MGMs hendelsesresponsstrategi var en skarp venstresving fra Caesars Entertainment, som etter det ble brutt av samme trusselaktører, bestemte seg for å betale en forhandlet løsesum på 15 millioner dollar og gå videre. I dagene etter kasino cyberangrep, Caesars var tilbake til den daglige driften, mens MGM slet med å få tilbake operasjonene i mer enn en uke.

I sin reviderte SEC-avsløring Form 8-K rapporterer MGM at de tapte rundt 100 millioner dollar som følge av bruddet, som virker som en heftig prislapp ved første rødme. Imidlertid bemerket selskapet at tapene bare vil påvirke selskapets økonomi i tredje kvartal, med minimal potensiell spillover inn i fjerde kvartal. For sammenligningens skyld, MGM dro inn nesten 4 milliarder dollar i omsetning i årets andre kvartal, på tvers av den globale virksomheten – og 2.1 milliarder dollar i inntekter fra Las Vegas-eiendommene alene.

"Selskapet forventer ikke at det vil ha en vesentlig effekt på dets økonomiske tilstand og driftsresultater for året," sa MGM. Kasinojuggernauten ser allerede frem til november Formel 1-racing kommer til Vegas Strip, som den la til vil øke inntjeningen i fjerde kvartal betydelig.

Caesars tok derimot valget om å betale, til tross for omfattende veiledning mot å møte løsepengekrav.

«Å betale løsepenger til nettkriminelle garanterer ikke full retur av en organisasjons systemer og data, og fremmer bare løsepengevareøkosystemet.» ifølge Anne Cutler, cybersikkerhetsevangelist med Keeper Security. 'Selv om tapene på 100 millioner dollar er kostbare på overflaten, fulgte MGMs beslutning om å ikke betale løsepenger handlingen anbefalt av nettsikkerhetseksperter, myndigheter og rettshåndhevelse.»

Resultatet er en overraskende forretningssak for å fortelle nettkriminelle å banke sand etter et løsepengeprogram.

Gjør dype lommer organisasjoner til bedre eller verre mål?

Er noen organisasjoner bare for rike til å løsepengeprogramvare?

«Ingen bedrift er for stor til å hacke; nøkkelspørsmålet er en virksomhet som er for motstandsdyktig til å hacke, sier Viakoo-sjef Bud Broomhead. "MGM kan ha investert tungt i sikkerhetskopiering og gjenoppretting, og kan bruke dette angrepet til å finne ut hvor svakhetene deres er, så neste gang vil de være enda mer motstandsdyktige mot angrep."

Cutler påpeker at for små og mellomstore bedrifter, kan et løsepenge-angrep «kan tvinge dem helt ut av virksomheten». Større virksomheter er mer økonomisk rustet til å absorbere utbedringskostnader.

Men i stedet for å gamble på om de skal betale etter at et løsepenge-angrep allerede har skjedd, er det smartere for bedrifter å kontinuerlig investere i cybersikkerhetsteknologi for å holde tritt med utviklende trusselaktører, ifølge Omri Weinberg, medgründer av DoControl.

"Ingen selskap vil noen gang være helt skuddsikkert, og akkurat som kasinoet, må du satse på hvor du skal investere ressursene og midlene i nettsikkerhetspraksisen din," sier Weinberg. "Motstandere vil alltid være mer sofistikerte med ny teknologi, og det er et uendelig spill."

Cybersecurity Kevlar til side, roser Broomhead MGMs hendelsesrespons på løsepengevareangrepet.

«MGM fortjener ære for ikke å betale løsepenger; forhåpentligvis vil eksemplet deres presse flere organisasjoner til å fokusere på robusthet og forretningskontinuitet, sier Broomhead. "Det er aldri et spørsmål om vil du bli hacket, akkurat når du blir hacket og hvor forberedt du er på det."

Tidstempel:

Mer fra Mørk lesning