Слишком богаты для программ-вымогателей? MGM отмахнулась от убытков в 100 миллионов долларов

После сентябрьской атаки программы-вымогателя на MGM Resorts гигант индустрии гостеприимства и казино быстро решил не вступать в контакт и не вести переговоры с киберпреступниками — и, судя по последнему раскрытию информации Комиссии по ценным бумагам и биржам (SEC), игра окупилась.

Стратегия реагирования на инциденты MGM был резкий поворот влево со стороны Caesars Entertainment, который после того, как он был нарушен те же самые субъекты угроз, решил заплатить выкуп в размере 15 миллионов долларов и двигаться дальше. В дни, последовавшие за кибератаки на казино, Caesars вернулась к повседневной деятельности, в то время как MGM изо всех сил пыталась свернуть операции больше недели.

В своем пересмотренном Раскрытие SEC По данным 8-K, MGM сообщает, что потеряла около 100 миллионов долларов в результате взлома, что на первый взгляд кажется огромной ценой. Тем не менее, компания отметила, что убытки лишь незначительно повлияют на финансовые результаты компании за третий квартал с минимальным потенциальным влиянием на четвертый квартал. Для сравнения, MGM получила почти $4 млрд выручки во втором квартале года по всему миру — и $2.1 млрд дохода только от объектов недвижимости в Лас-Вегасе.

«Компания не ожидает, что это окажет существенное влияние на ее финансовое состояние и результаты деятельности за год», — заявили в MGM. Джаггернаут казино уже с нетерпением ждет ноябрьских гонок Формулы 1, которые пройдут на Лас-Вегас-Стрип, что, по его словам, значительно увеличит его прибыль в четвертом квартале.

Цезарь, с другой стороны, принял решение заплатить, несмотря на широко распространенные призывы не выполнять требования о выкупе.

«Выплата выкупа киберпреступникам не гарантирует полного возврата систем и данных организации, а только способствует развитию экосистемы программ-вымогателей», По словам Энн Катлер, евангелиста кибербезопасности Keeper Security, "Хотя потери в 100 миллионов долларов на первый взгляд кажутся дорогостоящими, решение MGM не платить выкуп соответствовало курсу действий, рекомендованному экспертами по кибербезопасности, правительством и правоохранительными органами».

Результат представляет собой удивительное экономическое обоснование необходимости приказать киберпреступникам растирать песок после атаки программы-вымогателя.

Глубокие карманы делают организации лучшими или худшими целями?

Некоторые организации слишком богаты для программ-вымогателей?

«Ни одна компания не является слишком большой, чтобы ее можно было взломать; ключевой проблемой является то, что бизнес слишком устойчив к взлому», — говорит генеральный директор Viakoo Бад Брумхед. «Возможно, MGM вложила значительные средства в резервное копирование и восстановление и может использовать эту атаку, чтобы узнать, где находятся их слабости, чтобы в следующий раз они были еще более устойчивы к атакам».

Катлер отмечает, что для малого и среднего бизнеса атака с помощью программы-вымогателя «может полностью вывести их из бизнеса». Более крупные предприятия имеют больше финансовых возможностей для покрытия затрат на восстановление.

Но вместо того, чтобы делать ставку на то, стоит ли платить после того, как атака с помощью программы-вымогателя уже произошла, компаниям разумнее постоянно инвестировать в технологии кибербезопасности, чтобы не отставать от развивающихся субъектов угроз, по мнению Омри Вайнберга, соучредителя DoControl.

«Ни одна компания никогда не будет полностью защищенной, и, как и в случае с казино, вам нужно делать ставки, куда инвестировать ресурсы и средства в свою практику кибербезопасности», — говорит Вайнберг. «Противники всегда будут более изощренными с новыми технологиями, и это бесконечная игра».

Помимо кибербезопасности и кевлара, Брумхед высоко оценивает реакцию MGM на атаку программы-вымогателя.

«MGM заслуживает похвалы за то, что не заплатила выкуп; Надеемся, что их пример подтолкнет больше организаций сосредоточиться на устойчивости и непрерывности бизнеса», — говорит Брумхед. «Вопрос никогда не заключается в том, будут ли вас взломаны, а только в том, когда вас взломают и насколько вы к этому готовы».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-