Adakah tarikh kejadian MGM dilaporkan penting? Adakah terdapat makna di sebalik fakta bahawa pelanggaran keselamatan ini berlaku pada ulang tahun ke-22 serangan 9/11 ke atas Pusat Dagangan Dunia AS? Atau adakah ini hanya kebetulan?
Serangan siber biasanya bermotifkan jenayah atau politik. Mungkinkah serangan siber 9/11 ini mempunyai motivasi politik? Atau adakah ia hanya satu aktiviti jenayah yang direka untuk melapisi poket penyerang?
Ransomware Lawan Keganasan
Perisian tebusan sering dibandingkan dengan keganasan, kerana seperti keganasan, perisian tebusan memfokuskan pada sasaran lembut seperti infrastruktur kritikal awam, tetapi tidak seperti keganasan, ia terutamanya bermotifkan kewangan.
Adalah dipercayai bahawa kumpulan yang dikenali sebagai Scattered Spider bertanggungjawab terhadap pelanggaran data MGM. Kumpulan ini biasanya menggunakan perisian tebusan yang telah dibuat oleh ALPHV, juga dikenali sebagai BlackCat. Sebuah organisasi yang mengikuti komuniti penggodam mendakwa bahawa BlackCat telah menjejaskan MGM dengan menggunakan LinkedIn untuk mencari maklumat pekerja dan kemudian terlibat dalam perbualan selama 10 minit dengan Meja Bantuan.
Caesars Entertainment, yang turut diserang penggodam baru-baru ini, membayar berjuta-juta dolar sebagai tebusan untuk serangan yang berlaku beberapa hari sebelum pada 7 September.
Serangan Membayar Trilion
Pengganas baru dunia siber ini menelan belanja syarikat bertrilion dolar dalam data IP yang dicuri. Pertama, mereka menyerang, kemudian mereka menuntut wang tebusan, dengan itu mentakrifkan perisian tebusan.
Ransomware ialah perisian hasad yang direka untuk menafikan akses pengguna atau organisasi kepada fail pada komputer mereka. Dengan menyulitkan fail ini dan menuntut bayaran tebusan untuk kunci penyahsulitan, penyerang siber meletakkan organisasi pada kedudukan di mana membayar tebusan adalah cara paling mudah dan murah untuk mendapatkan semula akses kepada fail mereka.
Kumpulan ransomware biasanya meminta berbilang pembayaran dalam serangan ransomware peras ugut berganda. Yang pertama mendapat kunci penyahsulitan kepada syarikat, dan yang kedua memastikan data tidak dikeluarkan, namun, data tidak selalu dikembalikan. Walaupun syarikat membayar, tiada jaminan penyerang akan memulangkan data atau memberikan kunci penyahsulitan.
Selain anggaran kerugian $100 juta pada pendapatan hartanah yang diselaraskan sebelum faedah, cukai, susut nilai, pelunasan dan sewa untuk pusat peranginan Las Vegas Strip dan operasi serantau yang lain, MGM menjangkakan akan dikenakan caj berjumlah kurang daripada $10 juta meliputi perbelanjaan sekali seperti yuran guaman dan perundingan teknologi.
Telah dilaporkan secara meluas bahawa Caesars membayar $15 juta daripada wang tebusan $30 juta yang dicari oleh Scattered Spider untuk janji untuk mendapatkan datanya.
Menurut orang yang tidak disebutkan namanya, MGM enggan membayar tuntutan wang tebusan yang diterimanya, yang MGM tidak mengesahkan mahupun menafikannya.
CEO MGM BERCAKAP
Apa yang MGM katakan ialah Dalam surat kepada pelanggannya di laman web MGM yang ditandatangani oleh Ketua Pegawai Eksekutif dan Presiden MGM Resorts, Bill Hornbuckle, yang sebahagiannya menyatakan perkara berikut:
“Seperti yang dilaporkan sebelum ini, pelakon jenayah canggih baru-baru ini melancarkan serangan siber ke atas sistem IT MGM Resorts. Kami bertindak balas dengan pantas, menutup sistem kami untuk mengurangkan risiko kepada maklumat pelanggan dan memulakan penyiasatan menyeluruh terhadap serangan itu, termasuk menyelaraskan dengan agensi penguatkuasaan undang-undang persekutuan dan bekerjasama dengan pakar keselamatan siber luar. Walaupun kami mengalami gangguan di beberapa hartanah kami, operasi di hartanah kami yang terjejas telah kembali normal dan sebahagian besar sistem kami telah dipulihkan. Kami juga percaya bahawa serangan ini dapat dikawal.”
Menurut Ketua Pegawai Eksekutif MGM Hornbuckle, tiada nombor akaun bank pelanggan atau maklumat kad pembayaran telah terjejas dalam kejadian itu, tetapi penggodam telah mencuri maklumat peribadi lain termasuk nama, maklumat hubungan, nombor lesen memandu, nombor Keselamatan Sosial dan nombor pasport milik sesetengah pelanggan yang menjalankan perniagaan dengan MGM sebelum Mac 2019.
Adakah Maklumat Pelanggan Selamat?
MGM Resorts mengatakan ia tidak percaya kata laluan pelanggan, nombor akaun bank atau maklumat kad pembayaran terjejas oleh isu ini. Sejurus selepas mengetahui isu ini, MGM mengambil langkah untuk melindungi sistem dan datanya, termasuk menutup sistem IT tertentu. Siasatan telah dilancarkan dengan cepat dengan bantuan pakar keselamatan siber terkemuka ketika MGM menyelaraskan usaha dengan penguatkuasaan undang-undang.
MGM Resorts memberitahu pelanggan yang berkaitan melalui e-mel seperti yang dikehendaki oleh undang-undang dan mengatur untuk menyediakan pelanggan tersebut dengan perkhidmatan pemantauan kredit dan perlindungan identiti tanpa sebarang kos kepada mereka.
APA YANG PERLU DIAMBIL DARI ARTIKEL INI:
- Dengan menyulitkan fail ini dan menuntut bayaran tebusan untuk kunci penyahsulitan, penyerang siber meletakkan organisasi pada kedudukan di mana membayar tebusan adalah cara paling mudah dan murah untuk mendapatkan semula akses kepada fail mereka.
- Apa yang MGM katakan ialah Dalam surat kepada pelanggannya di laman web MGM yang ditandatangani oleh Ketua Pegawai Eksekutif dan Presiden MGM Resorts, Bill Hornbuckle, yang sebahagiannya menyatakan perkara berikut.
- Menurut Ketua Pegawai Eksekutif MGM Hornbuckle, tiada nombor akaun bank pelanggan atau maklumat kad pembayaran telah terjejas dalam kejadian itu, tetapi penggodam telah mencuri maklumat peribadi lain termasuk nama, maklumat hubungan, nombor lesen memandu, nombor Keselamatan Sosial dan nombor pasport milik sesetengah pelanggan yang menjalankan perniagaan dengan MGM sebelum Mac 2019.
