Prea bogat pentru ransomware? MGM reduce pierderi de 100 de milioane de dolari

În urma atacului ransomware din septembrie asupra MGM Resorts, gigantul din industria ospitalității și a cazinourilor a decis rapid să nu se implice sau să negocieze cu infractorii cibernetici și, pe baza celei mai recente dezvăluiri ale Comisiei pentru Valori Mobiliare și Burse (SEC), pariul a dat roade.

Strategia de răspuns la incident a MGM a fost o viraj strâns la stânga de la Caesars Entertainment, care după ce a fost încălcat de către aceiași actori de amenințare, a decis să plătească o răscumpărare negociată de 15 milioane de dolari și să meargă mai departe. În zilele următoare celui atacuri cibernetice de cazinou, Caesars a revenit la operațiunile de zi cu zi, în timp ce MGM s-a luptat să recupereze operațiunile mai mult de o săptămână.

În ea revizuită Dezvăluirea SEC Form 8-K, MGM raportează că a pierdut aproximativ 100 de milioane de dolari ca urmare a încălcării, care pare un preț ridicat la prima vedere. Cu toate acestea, compania a remarcat că pierderile vor afecta doar puțin situația financiară a companiei din trimestrul al treilea, cu un potențial depășire minimă în trimestrul al patrulea. De dragul comparației, MGM a înregistrat venituri de aproape 4 miliarde de dolari în al doilea trimestru al anului, în toate operațiunile sale globale - și venituri de 2.1 miliarde de dolari numai din proprietățile sale din Las Vegas.

„Compania nu se așteaptă că va avea un efect semnificativ asupra situației sale financiare și a rezultatelor operațiunilor pentru anul”, a spus MGM. Juggernaut-ul cazinoului așteaptă deja cu nerăbdare să vină cursele de Formula 1 din noiembrie pe Vegas Strip, despre care a adăugat că va crește semnificativ câștigurile din trimestrul patru.

Caesars, pe de altă parte, a ales să plătească, în ciuda îndrumărilor larg răspândite împotriva satisfacerii cererilor de răscumpărare.

„Plătirea unei răscumpări infractorilor cibernetici nu garantează o returnare completă a sistemelor și datelor unei organizații și doar promovează ecosistemul ransomware.” conform lui Anne Cutler, evanghelist în domeniul securității cibernetice la Keeper Security. "Deși pierderile de 100 de milioane de dolari sunt costisitoare la suprafață, decizia MGM de a nu plăti răscumpărarea a urmat cursul de acțiune recomandat de experții în securitate cibernetică, guvern și forțele de ordine.”

Rezultatul reprezintă un caz de afaceri surprinzător pentru a le spune infractorilor cibernetici să bată nisip în urma unui atac ransomware.

Deep Pockets fac organizațiile ținte mai bune sau mai rele?

Sunt unele organizații prea bogate pentru ransomware?

„Nici o companie nu este prea mare pentru a pirata; problema cheie este o afacere prea rezistentă pentru a fi piratată”, spune CEO-ul Viakoo, Bud Broomhead. „Este posibil ca MGM să fi investit mult în backup și recuperare și ar putea folosi acest atac pentru a afla unde sunt slăbiciunile lor, astfel încât data viitoare vor fi și mai rezistenți la atac.”

Cutler subliniază că, pentru întreprinderile mici și mijlocii, un atac de tip ransomware „le-ar putea forța să iasă complet din afaceri”. Întreprinderile mai mari sunt mai echipate financiar pentru a absorbi costurile de remediere.

Dar, în loc să se mizeze dacă să plătească după ce a avut loc deja un atac ransomware, este mai inteligent pentru companii să investească continuu în tehnologia de securitate cibernetică pentru a ține pasul cu evoluția actorilor amenințărilor, potrivit Omri Weinberg, co-fondatorul DoControl.

„Nici o companie nu va fi vreodată complet rezistentă la gloanț și, la fel ca cazinoul, trebuie să pariezi unde să investești resursele și fondurile în practica ta de securitate cibernetică”, spune Weinberg. „Adversarii vor fi întotdeauna mai sofisticați cu noile tehnologii și este un joc fără sfârșit.”

Lăsând deoparte Kevlarul de securitate cibernetică, Broomhead laudă răspunsul MGM la incident la atacul ransomware.

„MGM merită credit pentru că nu a plătit răscumpărarea; sperăm că exemplul lor va împinge mai multe organizații să se concentreze asupra rezilienței și continuității afacerii”, spune Broomhead. „Nu se pune niciodată problema dacă vei fi piratat, doar când vei fi piratat și cât de pregătit ești pentru asta.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-