Zbyt bogaty, aby ransomware? MGM odrabia straty w wysokości 100 milionów dolarów

Po wrześniowym ataku oprogramowania ransomware na MGM Resorts gigant branży hotelarsko-kasynowej szybko zdecydował się nie nawiązywać kontaktu z cyberprzestępcami ani nie negocjować z nimi. Jak wynika z najnowszego ujawnienia Komisji Papierów Wartościowych i Giełd (SEC), to ryzyko się opłaciło.

Strategia reagowania na incydenty MGM był ostry skręt w lewo ze strony Caesars Entertainment, który po jego złamaniu przez ci sami aktorzy zagrażający, zdecydował się zapłacić wynegocjowany okup w wysokości 15 milionów dolarów i ruszyć dalej. W kolejnych dniach cyberataki na kasynoTymczasem Cezar wrócił do codziennych zajęć MGM miało trudności z odzyskaniem działalności przez ponad tydzień.

W poprawionym Ujawnienie SEC z formularza 8-K MGM informuje, że w wyniku naruszenia straciła około 100 milionów dolarów, co na pierwszy rzut oka wydaje się wysoką ceną. Spółka zauważyła jednak, że straty jedynie w niewielkim stopniu wpłyną na wyniki finansowe spółki za trzeci kwartał, przy minimalnym potencjalnym przeniesieniu się na czwarty kwartał. Dla porównania, MGM osiągnęło prawie 4 miliardy dolarów przychodów w drugim kwartale roku w całej swojej globalnej działalności – i 2.1 miliarda dolarów przychodów z samych nieruchomości w Las Vegas.

„Spółka nie spodziewa się, że będzie to miało istotny wpływ na jej sytuację finansową i wyniki działalności w tym roku” – stwierdziło MGM. Gigant kasyna już nie może się doczekać listopadowych wyścigów Formuły 1 na Vegas Strip, co, jak dodał, znacząco zwiększy jego zyski za czwarty kwartał.

Z drugiej strony Cezar zdecydował się zapłacić, pomimo powszechnych wskazówek, aby nie spełniać żądań okupu.

„Zapłata okupu cyberprzestępcom nie gwarantuje pełnego zwrotu systemów i danych organizacji, a jedynie wspiera ekosystem oprogramowania ransomware” Według Anne Cutler, ewangelistki ds. cyberbezpieczeństwa w Keeper Security. "Chociaż straty w wysokości 100 milionów dolarów są z pozoru kosztowne, decyzja MGM o niezapłaceniu okupu była zgodna z postępowaniem zalecanym przez ekspertów ds. cyberbezpieczeństwa, rząd i organy ścigania.

Wynik stanowi zaskakujące uzasadnienie biznesowe nakazujące cyberprzestępcom, aby po ataku ransomware rzucili się w piach.

Czy głębokie kieszenie czynią organizacje lepszymi czy gorszymi celami?

Czy niektóre organizacje są po prostu zbyt bogate na oprogramowanie ransomware?

„Żadna firma nie jest zbyt duża, aby można ją było zhakować; kluczową kwestią jest firma zbyt odporna na ataki hakerskie” – mówi Bud Broomhead, dyrektor generalny Viakoo. „MGM mogło dużo zainwestować w tworzenie kopii zapasowych i odzyskiwanie danych i może wykorzystać ten atak, aby dowiedzieć się, gdzie są ich słabości, aby następnym razem byli jeszcze bardziej odporni na ataki”.

Cutler zwraca uwagę, że w przypadku małych i średnich firm atak oprogramowania ransomware „może całkowicie zmusić je do wycofania się z działalności”. Większe przedsiębiorstwa są lepiej przygotowane finansowo, aby pokryć koszty środków zaradczych.

Jednak według Omriego Weinberga, współzałożyciela DoControl, zamiast ryzykować, czy zapłacić po tym, jak atak oprogramowania ransomware już nastąpi, mądrzej będzie, jeśli firmy będą stale inwestować w technologię cyberbezpieczeństwa, aby nadążać za ewoluującymi cyberprzestępcami.

„Żadna firma nigdy nie będzie w pełni kuloodporna i podobnie jak w przypadku kasyna, musisz postawić na to, gdzie zainwestować zasoby i fundusze w swoją praktykę cyberbezpieczeństwa” – mówi Weinberg. „Przeciwnicy zawsze będą bardziej wyrafinowani dzięki nowym technologiom, a to niekończąca się gra”.

Pomijając cyberbezpieczeństwo Kevlar, Broomhead pochwala reakcję MGM na atak oprogramowania ransomware.

„MGM zasługuje na uznanie, że nie zapłaciła okupu; miejmy nadzieję, że ich przykład skłoni więcej organizacji do skupienia się na odporności i ciągłości biznesowej” – mówi Broomhead. „Nigdy nie jest kwestią tego, czy zostaniesz zhakowany, tylko kiedy zostaniesz zhakowany i jak jesteś na to przygotowany”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-