MGM Resorts: Kiberhücum yoxsa Terrorizm?

Ransomware - Pixabay-dan Tumisu-dan görüntü
Pixabay-dan Tumisu-dan görüntü
Linda Hohnholzun avatarı
Müəllif Linda Hohnholz

İcazəsiz üçüncü tərəf MGM-in bəzi müştərilərinin 11 sentyabr 2023-cü ildə bildirilmiş şəxsi məlumatlarını əldə edib.

MGM hadisəsinin tarixi əhəmiyyətlidirmi? Bu təhlükəsizlik pozuntusunun ABŞ Dünya Ticarət Mərkəzinə 22 sentyabr hücumlarının 9-ci ildönümündə baş verməsinin arxasında bir məna varmı? Yoxsa bu sadəcə bir təsadüfdür?

Kiberhücumlar adətən cinayət və ya siyasi motivlidir. Bu 9 sentyabr kiberhücumunun siyasi motivləri ola bilərmi? Yoxsa bu, sadəcə olaraq, hücum edənlərin ciblərini doldurmaq üçün nəzərdə tutulmuş cinayət işi idi?

Ransomware qarşı terror

Ransomware tez-tez terrorizmlə müqayisə edilir, çünki terrorizm kimi, ransomware mülki kritik infrastruktur kimi yumşaq hədəflərə diqqət yetirir, lakin terrorizmdən fərqli olaraq, ilk növbədə maliyyə motivlidir.

Səpələnmiş Hörümçək kimi tanınan qrupun MGM məlumatlarının pozulmasına görə məsuliyyət daşıdığına inanılır. Bu qrup adətən BlackCat kimi tanınan ALPHV tərəfindən hazırlanmış ransomware proqramından istifadə edir. Hakerlər cəmiyyətini izləyən bir təşkilat iddia edir ki, işçinin məlumatını tapmaq və sonra Help Desk ilə 10 dəqiqəlik söhbətə başlamaq üçün LinkedIn-dən istifadə edərək MGM-i pozan BlackCat olub.

Bu yaxınlarda hakerlərin də hücumuna məruz qalan Caesars Entertainment sentyabrın 7-də bir neçə gün əvvəl baş vermiş hücuma görə milyonlarla dollar fidyə ödəyib.

MGM Casino - görüntü MGM Resorts-un izni ilə
şəkil MGM Resorts-un izni ilə

Trilyonlara başa gələn hücumlar

Kiber dünyanın bu yeni terrorçuları oğurlanmış İP məlumatlarına görə şirkətlərə trilyonlarla dollara başa gəlir. Əvvəlcə hücum edirlər, sonra fidyə tələb edirlər və bununla da ransomware-i müəyyənləşdirirlər.

Ransomware, istifadəçi və ya təşkilatın kompüterindəki fayllara girişini rədd etmək üçün hazırlanmış zərərli proqramdır. Bu faylları şifrələməklə və deşifrə açarı üçün fidyə ödənişi tələb etməklə kiberhücumçular təşkilatları elə bir vəziyyətə gətirirlər ki, fidyənin ödənilməsi onların fayllarına yenidən giriş əldə etməyin ən asan və ucuz yoludur.

Ransomware qrupları adətən ikiqat qəsb ransomware hücumunda çoxlu ödəniş tələb edirlər. Birincisi şirkətə deşifrə açarları verir, ikincisi isə məlumatların buraxılmamasını təmin edir, lakin məlumatlar həmişə geri qaytarılmır. Şirkət ödəniş etsə belə, təcavüzkarların məlumatları qaytaracağına və ya şifrə açma açarını təmin edəcəyinə heç bir zəmanət yoxdur.

Təxmin edilənlərə əlavə olaraq 100 milyon dollar zərər Las Vegas Strip kurortları və digər regional əməliyyatlar üçün faizlər, vergilər, amortizasiya, amortizasiya və kirayədən əvvəl düzəliş edilmiş əmlak mənfəəti üzrə MGM hüquqi ödənişlər və texnologiya konsaltinqi kimi birdəfəlik xərcləri əhatə edən ümumi məbləği 10 milyon dollardan az olan ödənişlərə məruz qalacağını gözləyir.

Geniş yayılmış məlumatlara görə, Caesars, Səpələnmiş Hörümçək tərəfindən məlumatların təhlükəsizliyini təmin etmək vədi üçün axtardığı 15 milyon dollarlıq fidyədən 30 milyon dollar ödəmişdir.

Adı açıqlanmayan bir şəxsin sözlərinə görə, MGM aldığı fidyə tələbini ödəməkdən imtina edib, MGM bunu nə təsdiq, nə də təkzib edib.

MGM CEO DANIŞIR

MGM-nin dedikləri budur Müştərilərinə yazdığı məktubda MGM saytında MGM Resorts-un baş direktoru və prezidenti Bill Hornbuckle tərəfindən imzalanmış və qismən aşağıdakıları ifadə etmişdir:

“Əvvəllər xəbər verildiyi kimi, mürəkkəb cinayətkar aktyorlar bu yaxınlarda MGM Resorts-un İT sistemlərinə kiberhücum həyata keçiriblər. Biz çevik reaksiya verdik, müştəri məlumatlarına olan riski azaltmaq üçün sistemlərimizi bağladıq və federal hüquq-mühafizə orqanları ilə koordinasiya və xarici kibertəhlükəsizlik ekspertləri ilə işləmək də daxil olmaqla, hücumun hərtərəfli təhqiqatına başladıq. Bəzi mülklərimizdə nasazlıqlar yaşasaq da, təsirə məruz qalan mülklərimizdə əməliyyatlar normal vəziyyətə qayıtdı və sistemlərimizin böyük əksəriyyəti bərpa edildi. Biz də bu hücumun qarşısının alındığına inanırıq”.

MGM-in baş direktoru Hornbuckle görə, insident zamanı heç bir müştəri bank hesabı nömrəsi və ya ödəniş kartı məlumatı ələ keçirilməyib, lakin hakerlər bəzi müştərilərə məxsus adlar, əlaqə məlumatları, sürücülük vəsiqəsi nömrələri, Sosial Müdafiə nömrələri və pasport nömrələri daxil olmaqla digər şəxsi məlumatları oğurlayıblar. 2019-cu ilin martından əvvəl MGM ilə iş görən.

Müştəri Məlumatı Təhlükəsizdirmi?

MGM Resorts bu problemin müştəri parollarının, bank hesablarının nömrələrinin və ya ödəniş kartı məlumatlarının təsirləndiyinə inanmadığını bildirir. Bu məsələni öyrəndikdən dərhal sonra MGM sistemlərini və məlumatlarını qorumaq, o cümlədən müəyyən İT sistemlərini bağlamaq üçün addımlar atdı. MGM hüquq-mühafizə orqanları ilə səyləri əlaqələndirdiyi üçün aparıcı kibertəhlükəsizlik ekspertlərinin köməyi ilə tez bir zamanda araşdırma başladıldı. 

MGM Resorts qanunla tələb olunduğu kimi, müvafiq müştərilərə e-poçt vasitəsilə məlumat verdi və həmin müştərilərə heç bir ödəniş etmədən kredit monitorinqi və şəxsiyyətin mühafizəsi xidmətləri göstərməyi təşkil etdi.

Müəllif haqqında

Linda Hohnholzun avatarı

Linda Hohnholz

üçün baş redaktor eTurboNews eTN qərargahında yerləşir.

yazılmaq
Bildir
qonaq
0 Şərhlər
Inline rəylər
Bütün şərhlərə baxın
0
Düşüncələrinizi çox istərdim, şərh edin.x
()
x
Paylaşın...