Արդյո՞ք MGM-ի միջադեպի հաղորդման ամսաթիվը նշանակալի է: Արդյո՞ք իմաստ կա այն փաստի հետևում, որ անվտանգության այս խախտումը տեղի է ունեցել ԱՄՆ Համաշխարհային առևտրի կենտրոնի վրա սեպտեմբերի 22-ի հարձակումների 9-րդ տարելիցին: Թե՞ սա զուտ պատահականություն է։

Կիբեր հարձակումները սովորաբար կրում են քրեական կամ քաղաքական դրդապատճառներ: Կարո՞ղ է արդյոք սեպտեմբերի 9-ի այս կիբերհարձակումը քաղաքական դրդապատճառներ ունենալ: Թե՞ դա զուտ հանցավոր գործունեություն էր, որը նախատեսված էր հարձակվողների գրպանները պատելու համար:

Ransomware ընդդեմ ահաբեկչության

Ransomware-ը հաճախ համեմատվում է ահաբեկչության հետ, քանի որ, ինչպես ահաբեկչությունը, ransomware-ը կենտրոնանում է փափուկ թիրախների վրա, ինչպիսիք են քաղաքացիական կարևոր ենթակառուցվածքները, բայց ի տարբերություն ահաբեկչության, այն հիմնականում ֆինանսական դրդապատճառներ ունի:

Ենթադրվում է, որ Scattered Spider անունով հայտնի խումբը պատասխանատու է MGM տվյալների խախտման համար: Այս խումբը սովորաբար օգտագործում է փրկագին, որը ստեղծվել է ALPHV-ի կողմից, որը նաև հայտնի է որպես BlackCat: Մի կազմակերպություն, որը հետևում է հաքերային համայնքին, պնդում է, որ դա BlackCat-ն էր, որը վտանգի ենթարկեց MGM-ը՝ օգտագործելով LinkedIn-ը՝ աշխատակիցների տեղեկությունները գտնելու և այնուհետև Help Desk-ի հետ 10 րոպեանոց զրույցի մեջ մտնելու համար:

Caesars Entertainment-ը, որը նույնպես վերջերս ենթարկվել է հաքերների հարվածի, միլիոնավոր դոլարներ է վճարել որպես փրկագին հարձակման համար, որը տեղի է ունեցել մի քանի օր առաջ՝ սեպտեմբերի 7-ին:

MGM Casino - պատկերը՝ MGM Resorts-ի կողմից — Պատկերը՝ MGM Resorts-ի կողմից

Հարձակումները, որոնք արժեն տրիլիոններ

Կիբերաշխարհի այս նոր ահաբեկիչները ընկերություններին արժենում են տրիլիոնավոր դոլարներ գողացված IP տվյալների տեսքով: Սկզբում հարձակվում են, հետո փրկագին են պահանջում՝ դրանով իսկ սահմանելով փրկագին։

Ransomware-ը չարամիտ ծրագիր է, որը նախատեսված է օգտատերերի կամ կազմակերպության ֆայլերի մուտքն արգելելու համար: Կոդավորելով այս ֆայլերը և պահանջելով փրկագին վճարում վերծանման բանալիի համար՝ կիբերհարձակվողները կազմակերպություններին դնում են այնպիսի դիրքում, որտեղ փրկագին վճարելը նրանց ֆայլերին հասանելիությունը վերականգնելու ամենահեշտ և ամենաէժան միջոցն է:

Փրկագին ծրագրերի խմբերը սովորաբար խնդրում են մի քանի վճարումներ կրկնակի շորթման փրկագին հարձակման դեպքում: Առաջինը ընկերությանը ստանում է վերծանման բանալիներ, իսկ երկրորդը ապահովում է տվյալների չհրապարակումը, սակայն միշտ չէ, որ տվյալները վերադարձվում են: Նույնիսկ եթե ընկերությունը վճարում է, չկա երաշխիք, որ հարձակվողները կվերադարձնեն տվյալները կամ կտրամադրեն վերծանման բանալին:

Ի լրումն գնահատված 100 միլիոն դոլարի վնաս Լաս Վեգասի Սթրիփ հանգստավայրերի և այլ տարածաշրջանային գործառնությունների համար գույքի ճշգրտված շահույթի դեպքում՝ մինչև տոկոսները, հարկերը, ամորտիզացիան, ամորտիզացիան և վարձակալությունը, MGM-ն ակնկալում է 10 միլիոն դոլարից պակաս գումարներ կրել՝ միանվագ ծախսերը ծածկելու համար, ինչպիսիք են իրավաբանական վճարները և տեխնոլոգիական խորհրդատվությունը:

Լայնորեն լուրեր են պտտվում, որ Caesars-ը վճարել է 15 միլիոն դոլար 30 միլիոն դոլար փրկագինից, որը պահանջում էր Scattered Spider-ը՝ իր տվյալները ապահովելու խոստման համար:

Ըստ անանուն անձի, MGM-ն հրաժարվել է վճարել իր ստացած փրկագնի պահանջը, որը MGM-ն ոչ հաստատել է, ոչ հերքել:

MGM-ի գործադիր տնօրենը խոսում է

MGM-ն ասել է Իր հաճախորդներին ուղղված նամակում MGM կայքում, որը ստորագրել է MGM Resorts-ի գործադիր տնօրեն և նախագահ Բիլ Հորնբաքլը, որը մասամբ նշել է հետևյալը.

«Ինչպես նախկինում հաղորդվել է, բարդ հանցագործները վերջերս կիբերհարձակում են իրականացրել MGM Resorts-ի ՏՏ համակարգերի վրա: Մենք արագ արձագանքեցինք, փակեցինք մեր համակարգերը՝ հաճախորդների տեղեկատվության ռիսկը նվազեցնելու համար և սկսեցինք հարձակման մանրակրկիտ հետաքննություն՝ ներառյալ դաշնային իրավապահ մարմինների հետ համակարգումը և կիբերանվտանգության արտաքին փորձագետների հետ աշխատելը: Թեև մենք խափանումներ ենք ունեցել մեր որոշ սեփականություններում, մեր տուժած օբյեկտներում գործողությունները վերադարձել են նորմալ, և մեր համակարգերի ճնշող մեծամասնությունը վերականգնվել է: Մենք նաև կարծում ենք, որ այս հարձակումը զսպված է»։

MGM-ի գործադիր տնօրեն Hornbuckle-ի խոսքով՝ միջադեպի ժամանակ հաճախորդի բանկային հաշվի համարները կամ վճարային քարտի տվյալները չեն վտանգի ենթարկվել, սակայն հաքերները գողացել են այլ անձնական տվյալներ՝ ներառյալ անունները, կոնտակտային տվյալները, վարորդական իրավունքի համարները, սոցիալական ապահովության համարները և որոշ հաճախորդների անձնագրի համարներ։ ով բիզնես է վարել MGM-ի հետ մինչև 2019 թվականի մարտ ամիսը:

Անվտանգ է արդյոք հաճախորդի տեղեկատվությունը:

MGM Resorts-ն ասում է, որ չի հավատում, որ հաճախորդի գաղտնաբառերը, բանկային հաշվի համարները կամ վճարային քարտի տվյալները ազդել են այս խնդրի վրա: Այս խնդրի մասին իմանալուց անմիջապես հետո MGM-ն քայլեր ձեռնարկեց իր համակարգերն ու տվյալները պաշտպանելու համար, ներառյալ ՏՏ որոշ համակարգերի անջատումը: Կիբերանվտանգության առաջատար փորձագետների աջակցությամբ արագ հետաքննություն սկսվեց, քանի որ MGM-ը համակարգում էր ջանքերը իրավապահների հետ:

MGM Resorts-ը ծանուցել է համապատասխան հաճախորդներին էլեկտրոնային փոստով, ինչպես պահանջվում է օրենքով, և կազմակերպել է այդ հաճախորդներին տրամադրել վարկային մոնիտորինգ և ինքնության պաշտպանության ծառայություններ՝ առանց նրանց համար ծախսերի: