För rik för Ransomware? MGM borstar av $100 miljoner i förluster

Efter septembers ransomware-attack mot MGM Resorts beslutade gästfrihets- och kasinojätten snabbt att inte engagera sig eller förhandla med cyberkriminella – och baserat på dess senaste avslöjande från Securities and Exchange Commission (SEC) gav spelet resultat.

MGM:s strategi för incidenthantering var en skarp vänstersväng från Caesars Entertainment, som efter det bröts av samma hotaktörer, beslutade att betala en förhandlad lösensumma på 15 miljoner dollar och gå vidare. Under dagarna efter casino cyberattacker, Caesars var tillbaka till den dagliga verksamheten, medan MGM kämpade för att få tillbaka verksamheten i mer än en vecka.

I sin reviderade SEC-avslöjande Form 8-K rapporterar MGM att det förlorade cirka 100 miljoner dollar till följd av intrånget, vilket verkar som en rejäl prislapp vid första rodnad. Företaget noterade dock att förlusterna endast kommer att påverka bolagets ekonomi i tredje kvartalet något, med minimal potentiell spridning in i det fjärde kvartalet. För jämförelsens skull, MGM drog in nästan 4 miljarder dollar i intäkter under årets andra kvartal, över sin globala verksamhet – och 2.1 miljarder dollar i intäkter från enbart sina fastigheter i Las Vegas.

"Bolaget förväntar sig inte att det kommer att ha någon väsentlig effekt på dess finansiella ställning och resultat för året", sa MGM. Kasinojuggernauten ser redan fram emot att novembers Formel 1-racing kommer till Vegas Strip, som den tillade kommer att öka resultatet avsevärt för det fjärde kvartalet.

Caesars, å andra sidan, valde att betala, trots utbredd vägledning mot att möta krav på lösen.

"Att betala en lösensumma till cyberbrottslingar garanterar inte en fullständig avkastning av en organisations system och data, och främjar bara ransomware-ekosystemet," enligt Anne Cutler, cybersäkerhetsevangelist med Keeper Security. "Även om förlusterna på 100 miljoner dollar är kostsamma på ytan, följde MGM:s beslut att inte betala lösensumman det tillvägagångssätt som rekommenderades av cybersäkerhetsexperter, myndigheter och brottsbekämpande myndigheter.”

Resultatet är ett överraskande affärscase för att säga åt cyberbrottslingar att dunka sand efter en ransomware-attack.

Gör djupa fickor organisationer bättre eller sämre mål?

Är vissa organisationer helt enkelt för rika för att ransomware?

"Inget företag är för stort för att hacka; nyckelfrågan är ett företag som är för motståndskraftigt för att hacka, säger Viakoo vd Bud Broomhead. "MGM kan ha investerat mycket i backup och återställning och kan använda den här attacken för att ta reda på var deras svagheter finns så nästa gång kommer de att vara ännu mer motståndskraftiga mot attacker."

Cutler påpekar att för små och medelstora företag kan en ransomware-attack "fördriva dem helt och hållet". Större företag är mer ekonomiskt rustade att absorbera saneringskostnader.

Men istället för att spela om huruvida de ska betala efter att en ransomware-attack redan har inträffat, är det smartare för företag att kontinuerligt investera i cybersäkerhetsteknik för att hålla jämna steg med utvecklande hotaktörer, enligt Omri Weinberg, medgrundare av DoControl.

"Inget företag kommer någonsin att vara helt skottsäkert, och precis som kasinot måste du satsa på var du ska investera resurserna och medlen i din cybersäkerhetspraxis", säger Weinberg. "Modståndare kommer alltid att vara mer sofistikerade med ny teknik, och det är ett oändligt spel."

Bortsett från Cybersecurity Kevlar, lovordar Broomhead MGM:s incidentrespons på ransomware-attacken.

“MGM förtjänar beröm för att inte betala lösen; förhoppningsvis kommer deras exempel att få fler organisationer att fokusera på motståndskraft och affärskontinuitet, säger Broomhead. "Det är aldrig en fråga om kommer du att bli hackad, precis när du kommer att bli hackad och hur förberedd du är på det."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-