Är datumet för rapporteringen av MGM-tillbudet viktigt? Finns det mening bakom det faktum att detta säkerhetsintrång inträffade på 22-årsdagen av attackerna den 9 september mot USA:s World Trade Center? Eller är detta bara en slump?
Cyberattacker är normalt kriminellt eller politiskt motiverade. Kan denna 9/11 cyber-attack ha politiska motiv? Eller var det bara en kriminell aktivitet som var utformad för att täcka angriparnas fickor?
Ransomware kontra terrorism
Ransomware jämförs ofta med terrorism, för precis som terrorism fokuserar ransomware på mjuka mål som civil kritisk infrastruktur, men till skillnad från terrorism är den främst ekonomiskt motiverad.
Man tror att en grupp känd som Scattered Spider är ansvarig för MGM-dataintrånget. Denna grupp använder vanligtvis ransomware som har gjorts av ALPHV, även känd som BlackCat. En organisation som följer hackergemenskapen hävdar att det var BlackCat som äventyrade MGM genom att använda LinkedIn för att hitta en anställds information och sedan delta i en 10-minuters konversation med Help Desk.
Caesars Entertainment, som också drabbades av hackare nyligen, betalade miljontals dollar i lösensumma för en attack som ägde rum några dagar innan den 7 september.
Attacker som kostar biljoner
Dessa nya terrorister i cybervärlden kostar företag biljoner dollar i stulen IP-data. Först attackerar de, sedan kräver de en lösensumma, vilket definierar ransomware.
Ransomware är skadlig programvara utformad för att neka en användare eller organisation åtkomst till filer på sin dator. Genom att kryptera dessa filer och kräva en lösensumma för dekrypteringsnyckeln, placerar cyberattackare organisationer i en position där att betala lösen är det enklaste och billigaste sättet att återfå tillgång till sina filer.
Ransomware-grupper ber ofta om flera betalningar i en dubbel utpressning ransomware-attack. Den första får ett företag dekrypteringsnycklarna, och den andra säkerställer att data inte släpps, men data returneras inte alltid. Även om ett företag betalar, finns det ingen garanti för att angripare kommer att returnera data eller tillhandahålla dekrypteringsnyckeln.
Utöver det uppskattade 100 miljoner dollar förlust på justerade fastighetsintäkter före räntor, skatter, avskrivningar, amorteringar och hyra för resorter i Las Vegas Strip och andra regionala verksamheter, räknar MGM med att ådra sig avgifter på totalt mindre än 10 miljoner USD som täcker engångskostnader som advokatarvoden och teknisk konsultation.
Det har rapporterats allmänt att Caesars betalade 15 miljoner dollar av en lösensumma på 30 miljoner dollar som Scattered Spider sökte för ett löfte att säkra sina data.
Enligt en icke namngiven person vägrade MGM att betala ett krav på lösen som det mottagit, vilket MGM varken har bekräftat eller dementerat.
MGM VD TALAR
Vad MGM sa är I ett brev till sina kunder på MGM-webbplatsen undertecknad av VD och VD för MGM Resorts, Bill Hornbuckle, som delvis angav följande:
"Som tidigare rapporterats lanserade sofistikerade kriminella aktörer nyligen en cyberattack mot MGM Resorts IT-system. Vi reagerade snabbt, stängde av våra system för att minska risken för kundinformation och påbörjade en grundlig utredning av attacken, inklusive samordning med federala brottsbekämpande myndigheter och samarbete med externa cybersäkerhetsexperter. Medan vi upplevde störningar i några av våra fastigheter, har verksamheten i våra berörda fastigheter återgått till det normala, och de allra flesta av våra system har återställts. Vi tror också att denna attack är innesluten."
Enligt MGM:s vd Hornbuckle kompromitterades inga kundbankkontonummer eller betalkortsinformation i händelsen, men hackarna stal annan personlig information inklusive namn, kontaktinformation, körkortsnummer, personnummer och passnummer som tillhör vissa kunder som gjorde affärer med MGM före mars 2019.
Är kundinformation säker?
MGM Resorts säger att de inte tror att kundlösenord, bankkontonummer eller betalkortsinformation påverkades av detta problem. Direkt efter att MGM fick reda på det här problemet vidtog MGM åtgärder för att skydda sina system och data, inklusive att stänga av vissa IT-system. En utredning inleddes snabbt med hjälp av ledande cybersäkerhetsexperter när MGM samordnade insatserna med brottsbekämpande myndigheter.
MGM Resorts meddelade relevanta kunder via e-post enligt lag och ordnade för att förse dessa kunder med tjänster för kreditövervakning och identitetsskydd utan kostnad för dem.
