Po septembrskem napadu z izsiljevalsko programsko opremo na MGM Resorts se je gostinski in igralniški velikan hitro odločil, da ne bo sodeloval s kibernetskimi kriminalci ali se z njimi pogajal – in na podlagi najnovejšega razkritja Komisije za vrednostne papirje in borzo (SEC) se je igra izplačala.
MGM-ova strategija odzivanja na incidente je bil oster levi ovinek od Caesars Entertainment, ki ga je, potem ko ga je prelomil akterji iste grožnje, se je odločil plačati dogovorjeno odkupnino v višini 15 milijonov dolarjev in nadaljevati. V dneh po kibernetski napadi na igralnice, Caesars se je vrnil k vsakodnevnim operacijam, medtem ko MGM se je trudil, da bi si povrnil operacije več kot en teden.
V svojem revidiranem Razkritje SEC obrazca 8-K, MGM poroča, da je zaradi kršitve izgubil približno 100 milijonov dolarjev, kar se na prvi pogled zdi visoka cena. Vendar pa je družba ugotovila, da bodo izgube le rahlo vplivale na finančne rezultate družbe v tretjem četrtletju, z minimalnim potencialnim prelivanjem v četrto četrtletje. Za primerjavo, MGM je ustvaril skoraj 4 milijarde dolarjev prihodkov v drugem četrtletju leta, v svojih globalnih operacijah – in 2.1 milijarde dolarjev prihodkov samo od nepremičnin v Las Vegasu.
"Družba ne pričakuje, da bo to pomembno vplivalo na njeno finančno stanje in rezultate poslovanja za to leto," je dejal MGM. Igralniški velikan se že veseli novembrskih dirk Formule 1, ki prihajajo na Vegas Strip, kar je dodal, da bo znatno povečalo njegov zaslužek v četrtem četrtletju.
Cezarji so se na drugi strani odločili za plačilo kljub razširjenim navodilom, da ne bi izpolnjevali zahtev po odkupnini.
"Plačilo odkupnine kibernetskim kriminalcem ne zagotavlja popolne vrnitve sistemov in podatkov organizacije in samo spodbuja ekosistem izsiljevalske programske opreme," po besedah Anne Cutler, evangelistke kibernetske varnosti pri Keeper Security. "Čeprav je izguba v višini 100 milijonov dolarjev na prvi pogled draga, je odločitev MGM, da ne plača odkupnine, sledila navodilom strokovnjakov za kibernetsko varnost, vlade in organov pregona.«
Rezultat je presenetljiv poslovni primer za to, da kiberkriminalcem rečemo, naj po napadu z izsiljevalsko programsko opremo natrejo pesek.
Ali so zaradi globokih žepov organizacije boljše ali slabše tarče?
Ali so nekatere organizacije preprosto prebogate za izsiljevalsko programsko opremo?
»Nobeno podjetje ni preveliko za vdiranje; ključna težava je podjetje, ki je preveč odporno na vdore,« pravi izvršni direktor družbe Viakoo Bud Broomhead. "MGM je morda veliko vložil v varnostno kopiranje in obnovitev in bo morda uporabil ta napad, da bi ugotovil, kje so njihove slabosti, tako da bodo naslednjič še bolj odporni na napad."
Cutler poudarja, da bi mala in srednje velika podjetja napad z izsiljevalsko programsko opremo "lahko popolnoma prisilil v opustitev poslovanja." Večja podjetja so finančno bolje opremljena za pokrivanje stroškov sanacije.
Toda namesto da bi razmišljali o tem, ali naj plačajo po tem, ko se napad z izsiljevalsko programsko opremo že zgodi, je po mnenju Omrija Weinberga, soustanovitelja podjetja DoControl, pametneje, da podjetja nenehno vlagajo v tehnologijo kibernetske varnosti, da bodo sledila razvijajočim se akterjem groženj.
»Nobeno podjetje ne bo nikoli popolnoma neprebojno in tako kot igralnica morate staviti, kam boste vložili vire in sredstva v svojo prakso kibernetske varnosti,« pravi Weinberg. "Nasprotniki bodo z novimi tehnologijami vedno bolj izpopolnjeni in to je igra brez konca."
Če ne upoštevamo kevlarja za kibernetsko varnost, Broomhead pohvali MGM-jev odziv na incidente na napad izsiljevalske programske opreme.
»MGM si zasluži priznanje, ker ni plačal odkupnine; upajmo, da bo njihov primer spodbudil več organizacij, da se osredotočijo na odpornost in neprekinjeno poslovanje,« pravi Broomhead. "Nikoli ni vprašanje, ali vas bodo vdrli, ampak samo, kdaj boste vdrli in kako ste pripravljeni na to."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-
- : je
- :ne
- :kje
- $ 100 milijonov
- $GOR
- 1
- 7
- a
- O meni
- Po
- čez
- Ukrep
- akterji
- dodano
- po
- proti
- sam
- že
- an
- in
- SE
- AS
- na stran
- At
- napad
- nazaj
- backup
- temeljijo
- BE
- Stavim
- Boljše
- Big
- Billion
- povečanje
- kršitev
- neprebojno
- poslovni
- kontinuiteta poslovanja
- podjetja
- by
- Cezarji
- primeru
- Casino
- ceo
- izbira
- So-ustanovitelj
- prihajajo
- Komisija
- podjetje
- Primerjava
- stanje
- stalno
- kontinuiteto
- drago
- stroški
- bi
- Tečaj
- kredit
- cybercriminals
- Cybersecurity
- datum
- iz dneva v dan
- Dnevi
- odločil
- Odločitev
- globoko
- zahteve
- zasluži
- Kljub
- razkritje
- ne
- Plače
- ekosistem
- učinek
- izvršba
- sodelovati
- Zabava
- popolnoma
- opremljena
- Evangelist
- Tudi
- VEDNO
- razvija
- Primer
- Izmenjava
- pričakovati
- Strokovnjaki
- finančna
- finančno
- financ
- prva
- Osredotočite
- sledili
- po
- za
- moč
- obrazec
- Formula
- Formula 1
- Naprej
- Četrti
- iz
- polno
- v celoti
- Skladi
- Gamble
- Igre na srečo
- igra
- velikan
- Globalno
- vlada
- Garancija
- Navodila
- kramp
- kramp
- strani
- se zgodi
- Imajo
- močno
- upajmo, da
- Gostoljubnost
- Kako
- Vendar
- HTML
- HTTPS
- vpliv
- in
- nesreča
- odziv na incident
- Namesto
- v
- Invest
- investirali
- vprašanje
- IT
- ITS
- jpg
- samo
- Imejte
- Ključne
- večja
- LAS
- Las Vegas
- zakon
- kazenskega pregona
- UČITE
- levo
- kot
- ll
- si
- izgube
- izgubil
- je
- Znamka
- IZDELA
- Material
- Maj ..
- srečanja
- milijonov
- minimalna
- več
- Najbolj
- premikanje
- skoraj
- Nimate
- pogajanja
- nikoli
- Novo
- Nove tehnologije
- Naslednja
- št
- opozoriti
- november
- of
- off
- omri
- on
- samo
- operacije
- or
- Organizacija
- organizacije
- Ostalo
- ven
- Rezultat
- plačana
- Plačajte
- plačilna
- platon
- Platonova podatkovna inteligenca
- PlatoData
- žepi
- točke
- potencial
- funt
- praksa
- pripravljeni
- Cena
- Lastnosti
- Push
- četrtletje
- vprašanje
- racing
- Ransom
- izsiljevalska
- Napad izsiljevalske programske opreme
- nedavno
- priporočeno
- okrevanje
- Poročila
- odporno
- Resorts
- Odgovor
- povzroči
- Rezultati
- vrnitev
- prihodki
- Rich
- s
- Je dejal
- sake
- SAND
- pravi
- SEC
- drugi
- drugo četrtino
- Vrednostni papirji
- Securities and Exchange Commission
- Zdi se,
- september
- oster
- bistveno
- pametnejši
- So
- nekaj
- Površina
- presenetljivo
- hitro
- sistemi
- TAG
- Cilji
- Tehnologije
- Tehnologija
- pove
- kot
- da
- O
- njihove
- Njih
- jih
- tretja
- ta
- Grožnja
- akterji groženj
- čas
- do
- tudi
- OBRAT
- uporaba
- VEGASI
- je
- teden
- kdaj
- ali
- ki
- medtem
- razširjen
- bo
- z
- slabše
- Yahoo
- leto
- Vi
- Vaša rutina za
- zefirnet