MGM-ийн үйл явдлын огноо чухал ач холбогдолтой гэж мэдээлсэн үү? АНУ-ын Дэлхийн худалдааны төвд болсон есдүгээр сарын 22-ний халдлагын 9 жилийн ойн үеэр энэхүү аюулгүй байдлын зөрчил гарсны цаана ямар нэг утга учир байна уу? Эсвэл энэ зүгээр л санамсаргүй тохиолдол уу?
Кибер халдлага нь ихэвчлэн гэмт хэрэг эсвэл улс төрийн зорилготой байдаг. Энэ 9-р сарын 11-ний кибер халдлага нь улс төрийн шалтгаантай байж болох уу? Эсвэл зүгээр л халдагчдын халаасыг боох зорилготой гэмт хэрэг байсан уу?
Ransomware эсрэг терроризм
Ransomware нь ихэвчлэн терроризмтой харьцуулагддаг, учир нь ransomware нь терроризмын нэгэн адил иргэний чухал дэд бүтэц гэх мэт зөөлөн зорилтод төвлөрдөг боловч терроризмоос ялгаатай нь энэ нь үндсэндээ санхүүгийн зорилготой байдаг.
MGM-ийн мэдээллийн зөрчлийг Тарсан аалз гэгддэг бүлэг хариуцдаг гэж үздэг. Энэ бүлэг нь ихэвчлэн BlackCat гэгддэг ALPHV-ийн хийсэн ransomware ашигладаг. Хакеруудын нийгэмлэгийг дагаж мөрддөг байгууллага нь ажилтны мэдээллийг олж, дараа нь Help Desk-тэй 10 минутын яриа өрнүүлэхийн тулд LinkedIn-ийг ашиглан MGM-д халдсан нь BlackCat байсан гэж мэдэгджээ.
Саяхан хакеруудад өртсөн Caesars Entertainment хэдхэн хоногийн өмнө есдүгээр сарын 7-нд болсон халдлагын төлөө олон сая долларын золиос төлжээ.
Дайралтууд их наядаар үнэлэгддэг
Цахим ертөнцийн эдгээр шинэ алан хядагчид хулгайлагдсан IP мэдээллээсээ компаниудад их наяд долларын хохирол учруулж байна. Эхлээд тэд довтолж, дараа нь тэд золиос шаарддаг, ингэснээр ransomware-ийг тодорхойлдог.
Ransomware нь хэрэглэгч эсвэл байгууллагын компьютер дээрх файлд хандахыг хориглох зорилготой хортой програм юм. Эдгээр файлыг шифрлэж, шифрийг тайлах түлхүүрийн төлөөсийг төлөхийг шаардсанаар кибер халдлага үйлдэгчид байгууллагуудыг золиослох нь тэдний файлд хандах эрхийг сэргээх хамгийн хялбар бөгөөд хямд арга болох нөхцөл байдалд оруулдаг.
Ransomware-ийн бүлгүүд ихэвчлэн давхар дээрэмдэх ransomware халдлагад олон төлбөр шаарддаг. Эхнийх нь компанид шифрийг тайлах түлхүүрийг өгдөг, хоёр дахь нь өгөгдлийг гаргахгүй байхыг баталгаажуулдаг боловч өгөгдлийг үргэлж буцааж өгдөггүй. Хэдийгээр компани төлбөр төлсөн ч халдагчид өгөгдлийг буцаах эсвэл код тайлах түлхүүрийг өгөх баталгаа байхгүй.
Тооцоолсон хэмжээнээс гадна 100 сая долларын алдагдал хүлээсэн Лас Вегас Стрипт амралтын газрууд болон бусад бүс нутгийн үйл ажиллагааны хүү, татвар, элэгдэл, хорогдол, түрээсийн өмнөх үл хөдлөх хөрөнгийн залруулсан ашгийн талаар MGM хуулийн төлбөр, технологийн зөвлөгөө гэх мэт нэг удаагийн зардлыг нөхөхөд нийт 10 сая доллараас бага хэмжээний төлбөр төлнө гэж найдаж байна.
Цезарс өөрийн мэдээллийн аюулгүй байдлыг хангах амлалтынхаа төлөө Тарсан аалзны хүссэн 15 сая долларын золиосноос 30 сая доллар төлсөн гэж олон нийтэд мэдээлсэн.
Нэрээ нууцалсан хүний хэлснээр, MGM хүлээн авсан золиослолыг төлөхөөс татгалзсан бөгөөд MGM үүнийг батлаагүй, үгүйсгээгүй байна.
MGM Гүйцэтгэх захирал ЯРИА
MGM юу гэж хэлсэн Үйлчлүүлэгчиддээ бичсэн захидалдаа MGM-ийн вэбсайт дээр MGM Resorts-ийн гүйцэтгэх захирал, ерөнхийлөгч Билл Хорнбакл гарын үсэг зурсан бөгөөд үүнд дараахь зүйлийг хэсэгчлэн бичсэн байна.
“Өмнө нь мэдээлснээр, гэмт хэргийн чадварлаг жүжигчид саяхан MGM Resorts-ын мэдээллийн технологийн системд кибер халдлага үйлдсэн. Бид шуурхай хариу арга хэмжээ авч, хэрэглэгчийн мэдээлэлд учрах эрсдэлийг бууруулахын тулд системээ хааж, холбооны хууль сахиулах байгууллагуудтай хамтран ажиллах, кибер аюулгүй байдлын гадны мэргэжилтнүүдтэй хамтран ажиллах зэрэг халдлагыг сайтар шалгаж эхэлсэн. Бидний зарим өмчид саатал гарсан ч нөлөөлөлд өртсөн үл хөдлөх хөрөнгийнхөө үйл ажиллагаа хэвийн болж, системийн дийлэнх нь сэргээгдсэн. Энэ халдлагыг таслан зогсоосон гэдэгт бид бас итгэж байна” гэжээ.
MGM-ийн гүйцэтгэх захирал Hornbuckle-ийн хэлснээр, энэ үйл явдлын үеэр харилцагчийн банкны дансны дугаар, төлбөрийн картын мэдээлэл алдагдаагүй ч хакерууд зарим үйлчлүүлэгчийн нэр, холбоо барих мэдээлэл, жолооны үнэмлэхний дугаар, нийгмийн даатгалын дугаар, паспортын дугаар зэрэг бусад хувийн мэдээллийг хулгайлсан байна. 2019 оны XNUMX-р сараас өмнө MGM-тэй бизнес хийж байсан.
Хэрэглэгчийн мэдээлэл аюулгүй юу?
MGM Resorts энэ асуудалд хэрэглэгчийн нууц үг, банкны дансны дугаар, төлбөрийн картын мэдээлэл нөлөөлсөн гэдэгт итгэхгүй байна гэжээ. Энэ асуудлыг мэдсэн даруйдаа MGM өөрийн систем болон өгөгдлийг хамгаалах арга хэмжээ авч, зарим мэдээллийн технологийн системийг унтраасан. MGM хууль сахиулах байгууллагатай хамтран ажиллаж байгаа тул кибер аюулгүй байдлын тэргүүлэх мэргэжилтнүүдийн туслалцаатайгаар мөрдөн байцаалтыг шуурхай эхлүүлсэн.
MGM Resorts хуулийн дагуу холбогдох хэрэглэгчдэдээ цахим шуудангаар мэдэгдэж, зээлийн хяналт, иргэний үнэмлэхийг хамгаалах үйлчилгээг ямар ч үнэ төлбөргүйгээр үзүүлэхээр болжээ.
