Fidye Yazılımı İçin Çok mu Zengin? MGM 100 Milyon Dolarlık Zararı Sildi

Eylül ayında MGM Resorts'a yapılan fidye yazılımı saldırısının ardından konaklama ve kumarhane devi, siber suçlularla temas kurmamaya veya onlarla pazarlık yapmamaya karar verdi ve Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) en son açıklamasına göre, kumar meyvesini verdi.

MGM'nin olay müdahale stratejisi Caesars Entertainment'tan keskin bir sola dönüş oldu ve bu dönüş, aynı tehdit aktörleri, 15 milyon dolarlık anlaşmalı fidyeyi ödemeye ve yoluna devam etmeye karar verdi. Bunu takip eden günlerde kumarhane siber saldırılarıCaesars günlük operasyonlarına geri dönerken, MGM operasyonları geri almakta zorlandı bir haftadan fazla bir süredir.

Revize edilmiş haliyle SEC açıklaması MGM, 8-K formundaki ihlal sonucunda yaklaşık 100 milyon dolar kaybettiğini bildirdi ki bu ilk bakışta ağır bir fiyat etiketi gibi görünüyor. Ancak şirket, kayıpların şirketin üçüncü çeyrek mali tablolarını çok az etkileyeceğini ve dördüncü çeyreğe yayılma potansiyelinin minimum düzeyde olacağını belirtti. Karşılaştırma amacıyla, MGM yaklaşık 4 milyar dolar gelir elde etti yılın ikinci çeyreğinde küresel operasyonlarında ve yalnızca Las Vegas'taki mülklerinden 2.1 milyar dolar gelir elde etti.

MGM, "Şirket, bu durumun mali durumu ve bu yılki faaliyet sonuçları üzerinde önemli bir etki yaratmasını beklemiyor" dedi. Kumarhanenin ezici gücü, Kasım ayındaki Formula 1 yarışlarının Vegas Strip'e gelmesini şimdiden sabırsızlıkla bekliyor ve bunun dördüncü çeyrek kazançlarını önemli ölçüde artıracağını da sözlerine ekledi.

Öte yandan Caesars, fidye taleplerinin karşılanmasına karşı yaygın yönlendirmelere rağmen ödeme yapmayı tercih etti.

"Siber suçlulara fidye ödemek, bir kuruluşun sistem ve verilerinin tam olarak iade edilmesini garanti etmez ve yalnızca fidye yazılımı ekosistemini daha da ileriye taşır." Keeper Security'nin siber güvenlik misyoneri Anne Cutler'a göre. "Her ne kadar 100 milyon dolarlık kayıp görünüşte maliyetli olsa da, MGM'nin fidyeyi ödememe kararı siber güvenlik uzmanları, hükümet ve kolluk kuvvetleri tarafından tavsiye edilen eylem planına uygun olarak gerçekleşti.”

Sonuç, siber suçlulara bir fidye yazılımı saldırısının ardından kum dövmelerini söyleme konusunda şaşırtıcı bir iş örneği oluşturuyor.

Derin Cepler Orgları Daha İyi mi yoksa Daha Kötü Hedefler mi Hale Getiriyor?

Bazı kuruluşlar fidye yazılımları için fazla zengin mi?

“Hiçbir şirket hacklenemeyecek kadar büyük değildir; Viakoo CEO'su Bud Broomhead, asıl meselenin hacklenemeyecek kadar dayanıklı bir işletme olduğunu söylüyor. "MGM, yedekleme ve kurtarmaya büyük yatırım yapmış olabilir ve bu saldırıyı zayıf noktalarının nerede olduğunu öğrenmek için kullanabilir, böylece bir dahaki sefere saldırıya karşı daha dirençli olabilirler."

Cutler, küçük ve orta ölçekli işletmeler için bir fidye yazılımı saldırısının "onları tamamen iflasa sürükleyebileceğini" belirtiyor. Daha büyük işletmeler, iyileştirme maliyetlerini karşılama konusunda finansal açıdan daha donanımlıdır.

Ancak DoControl'ün kurucu ortağı Omri Weinberg'e göre, bir fidye yazılımı saldırısı gerçekleştikten sonra ödeme yapıp yapmama konusunda kumar oynamak yerine, işletmelerin gelişen tehdit aktörlerine ayak uydurmak için sürekli olarak siber güvenlik teknolojisine yatırım yapması daha akıllıca olacaktır.

Weinberg, "Hiçbir şirket asla tamamen kurşun geçirmez olamaz ve tıpkı kumarhanede olduğu gibi, kaynakları ve fonları siber güvenlik uygulamanıza nereye yatıracağınıza dair bahse girmeniz gerekir" diyor. "Düşmanlar her zaman yeni teknolojilerle daha sofistike olacak ve bu hiç bitmeyen bir oyun."

Siber güvenlik Kevlar'ı bir yana, Broomhead MGM'nin fidye yazılımı saldırısına verdiği tepkiyi takdir ediyor.

“MGM fidyeyi ödemediği için övgüyü hak ediyor; umarım onların örneği daha fazla kuruluşu esnekliğe ve iş sürekliliğine odaklanmaya iter" diyor Broomhead. "Asla mesele, saldırıya uğrayıp uğramayacağınız değil, ne zaman saldırıya uğrayacağınız ve buna ne kadar hazırlıklı olduğunuzdur."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-