После сентябрьской атаки программы-вымогателя на MGM Resorts гигант индустрии гостеприимства и казино быстро решил не вступать в контакт и не вести переговоры с киберпреступниками — и, судя по последнему раскрытию информации Комиссии по ценным бумагам и биржам (SEC), игра окупилась.
Стратегия реагирования на инциденты MGM был резкий поворот влево со стороны Caesars Entertainment, который после того, как он был нарушен те же самые субъекты угроз, решил заплатить выкуп в размере 15 миллионов долларов и двигаться дальше. В дни, последовавшие за кибератаки на казино, Caesars вернулась к повседневной деятельности, в то время как MGM изо всех сил пыталась свернуть операции больше недели.
В своем пересмотренном Раскрытие SEC По данным 8-K, MGM сообщает, что потеряла около 100 миллионов долларов в результате взлома, что на первый взгляд кажется огромной ценой. Тем не менее, компания отметила, что убытки лишь незначительно повлияют на финансовые результаты компании за третий квартал с минимальным потенциальным влиянием на четвертый квартал. Для сравнения, MGM получила почти $4 млрд выручки во втором квартале года по всему миру — и $2.1 млрд дохода только от объектов недвижимости в Лас-Вегасе.
«Компания не ожидает, что это окажет существенное влияние на ее финансовое состояние и результаты деятельности за год», — заявили в MGM. Джаггернаут казино уже с нетерпением ждет ноябрьских гонок Формулы 1, которые пройдут на Лас-Вегас-Стрип, что, по его словам, значительно увеличит его прибыль в четвертом квартале.
Цезарь, с другой стороны, принял решение заплатить, несмотря на широко распространенные призывы не выполнять требования о выкупе.
«Выплата выкупа киберпреступникам не гарантирует полного возврата систем и данных организации, а только способствует развитию экосистемы программ-вымогателей», По словам Энн Катлер, евангелиста кибербезопасности Keeper Security, "Хотя потери в 100 миллионов долларов на первый взгляд кажутся дорогостоящими, решение MGM не платить выкуп соответствовало курсу действий, рекомендованному экспертами по кибербезопасности, правительством и правоохранительными органами».
Результат представляет собой удивительное экономическое обоснование необходимости приказать киберпреступникам растирать песок после атаки программы-вымогателя.
Глубокие карманы делают организации лучшими или худшими целями?
Некоторые организации слишком богаты для программ-вымогателей?
«Ни одна компания не является слишком большой, чтобы ее можно было взломать; ключевой проблемой является то, что бизнес слишком устойчив к взлому», — говорит генеральный директор Viakoo Бад Брумхед. «Возможно, MGM вложила значительные средства в резервное копирование и восстановление и может использовать эту атаку, чтобы узнать, где находятся их слабости, чтобы в следующий раз они были еще более устойчивы к атакам».
Катлер отмечает, что для малого и среднего бизнеса атака с помощью программы-вымогателя «может полностью вывести их из бизнеса». Более крупные предприятия имеют больше финансовых возможностей для покрытия затрат на восстановление.
Но вместо того, чтобы делать ставку на то, стоит ли платить после того, как атака с помощью программы-вымогателя уже произошла, компаниям разумнее постоянно инвестировать в технологии кибербезопасности, чтобы не отставать от развивающихся субъектов угроз, по мнению Омри Вайнберга, соучредителя DoControl.
«Ни одна компания никогда не будет полностью защищенной, и, как и в случае с казино, вам нужно делать ставки, куда инвестировать ресурсы и средства в свою практику кибербезопасности», — говорит Вайнберг. «Противники всегда будут более изощренными с новыми технологиями, и это бесконечная игра».
Помимо кибербезопасности и кевлара, Брумхед высоко оценивает реакцию MGM на атаку программы-вымогателя.
«MGM заслуживает похвалы за то, что не заплатила выкуп; Надеемся, что их пример подтолкнет больше организаций сосредоточиться на устойчивости и непрерывности бизнеса», — говорит Брумхед. «Вопрос никогда не заключается в том, будут ли вас взломаны, а только в том, когда вас взломают и насколько вы к этому готовы».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-
- :является
- :нет
- :куда
- $ 100 миллионов
- $UP
- 1
- 7
- a
- О нас
- По
- через
- Действие
- актеры
- добавленный
- После
- против
- в одиночестве
- уже
- an
- и
- МЫ
- AS
- в сторону
- At
- атаковать
- назад
- Восстановление
- основанный
- BE
- Ставка
- Лучшая
- большой
- миллиард
- повышение
- нарушение
- пуленепробиваемый
- бизнес
- Непрерывность бизнеса
- бизнес
- by
- Caesars
- случаев
- Казино
- Генеральный директор
- выбор
- Соучредитель
- приход
- комиссии
- Компания
- сравнение
- состояние
- беспрестанно
- непрерывность
- дорогостоящий
- Расходы
- может
- "Курс"
- кредит
- киберпреступники
- Информационная безопасность
- данным
- дня в день
- Дней
- решенный
- решение
- глубоко
- запросы
- заслуживает
- Несмотря на
- раскрытие
- приносит
- Заработок
- экосистема
- эффект
- принуждение
- заниматься
- Развлечения
- полностью
- оборудованный
- Евангелист
- Даже
- НИКОГДА
- развивается
- пример
- обмена
- ожидать
- эксперты
- финансовый
- в финансовом отношении
- финансовые
- Во-первых,
- Фокус
- следует
- после
- Что касается
- Форс-мажор
- форма
- формула
- Формула 1
- вперед
- Четвертый
- от
- полный
- полностью
- средства
- Игра
- Азартные игры
- игра
- гигант
- Глобальный
- Правительство
- гарантия
- руководство
- мотыга
- взломанa
- рука
- происходит
- Есть
- сильно
- С надеждой
- гостеприимство
- Как
- Однако
- HTML
- HTTPS
- Влияние
- in
- инцидент
- реакция на инцидент
- вместо
- в
- Грин- карта инвестору
- инвестиций
- вопрос
- IT
- ЕГО
- JPG
- всего
- Сохранить
- Основные
- больше
- ЛАГ
- Лас Вегас
- закон
- правоохранительной
- УЧИТЬСЯ
- оставил
- такое как
- ll
- искать
- потери
- потерянный
- сделанный
- сделать
- ДЕЛАЕТ
- материала
- Май..
- заседания
- миллиона
- минимальный
- БОЛЕЕ
- самых
- двигаться
- почти
- Необходимость
- договорная
- никогда
- Новые
- Новые технологии
- следующий
- нет
- отметил,
- Ноябрь
- of
- от
- омри
- on
- только
- Операционный отдел
- or
- организация
- организации
- Другое
- внешний
- Результат
- выплачен
- ОПЛАТИТЬ
- платить
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- карманы
- пунктов
- потенциал
- фунт
- практика
- (например,
- цена
- свойства
- Push
- Четверть
- вопрос
- гоночный
- Выкуп
- вымогателей
- Атака вымогателей
- последний
- Управление по борьбе с наркотиками (DEA)
- выздоровление
- Отчеты
- упругий
- Курорты
- ответ
- результат
- Итоги
- возвращают
- доходы
- Богатые
- s
- Сказал
- Сакэ
- SAND
- говорит
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Во-вторых
- вторая четверть
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- кажется
- сентябрь
- острый
- существенно
- умнее
- So
- некоторые
- Поверхность
- удивительный
- быстро
- системы
- TAG
- направлена против
- технологии
- Технологии
- говорят
- чем
- который
- Ассоциация
- их
- Их
- они
- В третьих
- этой
- угроза
- актеры угрозы
- время
- в
- слишком
- ОЧЕРЕДЬ
- использование
- ВЕГАС
- законопроект
- неделя
- когда
- будь то
- , которые
- в то время как
- широко распространена
- будете
- хуже
- Yahoo
- год
- Ты
- ВАШЕ
- зефирнет