MGM Resorts: Sibè atak oswa teworis?

Ajoute kòmantè
6 Oktòb 2023
by Linda Hohnholz
Li min li
Ransomware - koutwazi imaj Tumisu soti nan Pixabay
Koutwazi imaj Tumisu soti nan Pixabay
Ekri pa Linda Hohnholz

Yon twazyèm pati san otorizasyon te jwenn enfòmasyon pèsonèl kèk nan kliyan MGM yo ki te rapòte nan dat 11 septanm 2023.

Èske dat ensidan MGM rapòte a enpòtan? Èske gen siyifikasyon dèyè lefèt ke vyolasyon sekirite sa a te rive nan 22yèm anivèsè atak 9/11 yo sou US World Trade Center? Oswa èske sa a jis yon konyensidans?

Sibè atak yo nòmalman motive kriminèl oswa politikman. Èske atak cyber 9/11 sa a ta ka gen motivasyon politik? Oswa èske se jis yon aktivite kriminèl ki fèt pou liy pòch atakè yo?

Ransomware kont teworis

Ransomware yo souvan konpare ak teworis, paske tankou teworis, ransomware konsantre sou sib mou tankou enfrastrikti kritik sivil, men kontrèman ak teworis, li prensipalman motive finansyèman.

Yo kwè ke yon gwoup ke yo rekonèt kòm Scattered Spider ki responsab pou vyolasyon done MGM yo. Gwoup sa a anjeneral sèvi ak ransomware ki te fèt pa ALPHV, ke yo rele tou BlackCat. Yon òganizasyon ki swiv kominote pirat la deklare se BlackCat ki te konpwomèt MGM lè l sèvi avèk LinkedIn pou jwenn enfòmasyon yon anplwaye epi answit angaje l nan yon konvèsasyon 10 minit ak Biwo Èd la.

Caesars Entertainment, ki te frape tou pa entru dènyèman, te peye dè milyon de dola nan ranson pou yon atak ki te rive jis jou anvan 7 septanm.

MGM kazino - koutwazi imaj MGM Resorts
Koutwazi imaj MGM Resorts

Atak ki koute milya dola

Nouvo teroris sa yo nan mond lan cyber ap koute konpayi milya dola nan done IP yo vòlè li. Premyèman, yo atake, Lè sa a, yo mande yon ranson, konsa defini ransomware.

Ransomware se malveyan ki fèt pou refize yon itilizatè oswa òganizasyon aksè nan dosye sou òdinatè yo. Lè yo ankripte dosye sa yo epi mande yon ranson pou kle dechifre la, siberatakatè yo mete òganizasyon yo nan yon pozisyon kote peye ranson an se fason ki pi fasil ak pi bon mache pou jwenn aksè nan dosye yo.

Gwoup ransomware souvan mande pou plizyè peman nan yon atak ransomware doub-ekstòsyon. Premye a jwenn yon konpayi kle dechifre yo, ak dezyèm lan asire done yo pa lage, sepandan, done yo pa toujou retounen. Menm si yon konpayi peye, pa gen okenn garanti atakè yo pral retounen done yo oswa bay kle dechifre la.

Anplis estime a $100 milyon pèt sou salè pwopriyete ajiste anvan enterè, taks, depresyasyon, amortissement, ak lwaye pou resorts Las Vegas Strip ak lòt operasyon rejyonal yo, MGM espere antrene chaj ki totalize mwens pase $10 milyon dola ki kouvri depans yon sèl fwa tankou frè legal ak konsiltasyon teknoloji.

Yo te rapòte lajman ke Caesars te peye $15 milyon dola nan yon ranson $30 milyon dola Scattered Spider t ap chèche pou yon pwomès pou sekirize done li yo.

Dapre yon moun ki pa nonmen non, MGM te refize peye yon demann ranson li te resevwa, ki MGM pa ni konfime ni demanti.

PDG MGM PALE

Sa MGM te di se Nan yon lèt bay kliyan li yo sou sit entènèt MGM ki te siyen pa CEO ak Prezidan MGM Resorts, Bill Hornbuckle, ki an pati te deklare sa ki annapre yo:

“Jan sa te rapòte deja, aktè kriminèl sofistike te fèk lanse yon siberatak sou sistèm IT MGM Resorts yo. Nou te reponn rapidman, fèmen sistèm nou yo pou diminye risk pou enfòmasyon kliyan yo, epi nou te kòmanse yon ankèt apwofondi sou atak la, ki gen ladan kowòdinasyon ak ajans federal ki fè respekte lalwa yo epi travay ak ekspè ekstèn nan sibèsekirite. Pandan ke nou te fè eksperyans dezòd nan kèk nan pwopriyete nou yo, operasyon nan pwopriyete ki afekte nou yo te retounen nan nòmal, ak vas majorite nan sistèm nou yo te retabli. Nou kwè tou ke atak sa a gen ladan l.”

Dapre CEO MGM Hornbuckle, pa gen okenn nimewo kont labank kliyan oswa enfòmasyon kat peman yo te konpwomèt nan ensidan an, men pirat yo te vòlè lòt enfòmasyon pèsonèl tankou non, enfòmasyon kontak, nimewo lisans chofè, nimewo Sekirite Sosyal, ak nimewo paspò ki fè pati kèk kliyan. ki te fè biznis ak MGM anvan mas 2019.

Èske enfòmasyon kliyan yo an sekirite?

MGM Resorts di ke li pa kwè ke modpas kliyan yo, nimewo kont labank, oswa enfòmasyon sou kat peman yo te afekte pa pwoblèm sa a. Touswit apre yo fin aprann pwoblèm sa a, MGM te pran mezi pou pwoteje sistèm li yo ak done li yo, tankou fèmen sèten sistèm IT. Yon envestigasyon te lanse byen vit avèk asistans dirijan ekspè nan cybersecurity pandan MGM te kowòdone efò ak lapolis. 

MGM Resorts te avèti kliyan ki enpòtan yo pa imel jan lalwa egzije sa epi yo te fè aranjman pou bay kliyan sa yo siveyans kredi ak sèvis pwoteksyon idantite san yo pa koute yo.

Ekri an lèt detacheLinkedInTelegramWhatsAppVKMessengerSMSRedditFlipboardPinteresttumblrXingTanponNouvèl piratèliyMelanjePòchYummlyKopi

<

Ou tou ka renmen

Sou otè a

Linda Hohnholz

Editè an chèf pou eTurboNews ki baze nan HQ eTN.

Wè tout posts
Ban-m pran abònman
Notifye nan
envite
0 kòmantè
Aliye komantè
Wè tout kòmantè
0
Ta renmen panse ou, tanpri fè kòmantè.x
()
x
Pataje pou...
TanponKopiFlipboardNouvèl piratèliyLinkedInMessengerMelanjePinterestPòchEkri an lèt detacheRedditSMSTelegramtumblrVKWhatsAppXing