تواجه منتجعات MGM هجومًا كبيرًا ببرامج الفدية في لاس فيغاس

الأمن السيبراني | 18 سبتمبر 2023

الصورة: أونسبلاش/ديفيد فيفس

وقعت منتجعات MGM ضحية ل هجوم الفدية المنهكة. كان التأثير واسع النطاق، حيث أثر على العديد من ممتلكاته، ولا سيما كازينو MGM Grand وBellagio الشهير في لاس فيغاس.

أحدث الاختراق الأخير للأمن السيبراني في منتجعات MGM موجات صادمة في جميع أنحاء الصناعة، مما أثار مخاوف بشأن ضعف الأنظمة الأكثر تحصينًا.

الحادث والجناة

• وقعت منتجعات MGM، إحدى أكبر مالكي الكازينوهات في لاس فيغاس، ضحية لحادث كبير هجوم الأمن السيبراني. ظهرت العلامات الأولى للهجوم مساء يوم الأحد، حيث واجه الضيوف صعوبات في الوصول إلى غرفهم بسبب تعطيل تطبيقات الهاتف المحمول وبطاقات المفاتيح الرقمية. امتدت التداعيات إلى أجهزة الصراف الآلي ومكاتب الصراف وأنظمة مواقف السيارات وحتى ماكينات القمار.
• في حين أن عملية التعافي كانت شاقة، حيث لا تزال منصات MGM الرقمية تواجه مشكلات بعد أيام من الهجوم، إلا أن الجناة يظلون موضوعًا للنقاش. أ وقد أعلنت مجموعة تدعى ALPHV مسؤوليتهانقلاً عن نهج مستهدف عبر LinkedIn. ومع ذلك، هناك فصيل آخر، Scattered Spiders، موضع شك أيضًا.
• وأظهرت مقاطع الفيديو المتداولة على مواقع التواصل الاجتماعي مقطع فيديو أصبحت ماكينات القمار مظلمة، وأبلغ بعض العملاء أن بطاقات غرف الفندق الخاصة بهم لا تعمل. بحلول يوم الجمعة التالي، كانت إمكانيات الحجز لا تزال منخفضة، حيث عرضت منتجعات MGM إلغاء الغرف بدون عقوبة حتى 17 سبتمبر.

انظر:  الشركات الصغيرة تتكبد أكبر خسارة من الهجمات السيبرانية | 67% يعانون من هجمات متكررة خلال 12 شهرًا

• من بين المتضررين وكان رئيسة لجنة التجارة الفيدرالية لينا خان، الذي اضطر، مع حوالي 45 ضيفًا آخر، إلى تدوين معلومات بطاقة الائتمان الخاصة بهم يدويًا عند تسجيل الوصول إلى فندق MGM Grand Hotel بسبب إغلاق نظام الحجز. أثارت هذه الحادثة المخاوف بشأن حماية بيانات المستهلك، خاصة عندما يتعلق الأمر بمثل هؤلاء الأفراد البارزين.

التداعيات والاستجابة

• خرق MGM لم يكن حادثا معزولا. بحلول يوم الخميس القادم سيزارس الترفيه، أكبر مالك كازينو في العالم، وأكد أنه أصيب أيضا من خلال هجوم الأمن السيبراني.
• وبينما كانت أنظمة منتجعات MGM لا تزال معطلة، أفادت شركة Caesars أن عمليات الكمبيوتر الخاصة بالكازينو والفندق لم تتعطل. ومع ذلك، لم تتمكن الشركة من تأكيد أمان المعلومات الشخصية لقاعدة عملائها الواسعة بعد خرق البيانات. لقد حطمت هذه السلسلة من الهجمات التصور العام بأن أمن الكازينو غير قابل للاختراق، الأمر الذي يتطلب جهدًا على مستوى "المحيطات 11" للتغلب عليه.
• يمكن حساب التأثير المالي على أساس الإيرادات المفقودة وزيادة التكاليف - يتم حسابه في تقرير واحد بشكل تقريبي خسارة 650 ألف دولار في الساعة.
• قد تشير طبيعة الهجوم ونطاقه إلى مشكلات مهمة في نظام التحكم بالشركة. وتشمل المخاوف مدى تعرض العديد من الأنظمة لهجوم واحد، والفشل المحتمل في إجراءات المصادقة، وعدم كفاية أنظمة النسخ الاحتياطي وخطط استمرارية الأعمال.
• لقد حدثت حادثة MGM أثارت مناقشات حول مدى أهمية هذه الانتهاكات. من وجهة نظر كمية، تحتاج الشركات إلى تقييم التداعيات المالية، مع الأخذ في الاعتبار الإيرادات المفقودة والتكاليف الإضافية. على الصعيد النوعي، يمكن أن تشير طبيعة الهجوم ومداه إلى مشكلات نظامية مهمة يجب أن يكون أصحاب المصلحة على دراية بها.
• في حين أن هيئة الأوراق المالية والبورصات (SEC) قواعد جديدة بشأن الكشف عن هجمات الأمن السيبراني لم تكن قابلة للتطبيق على هذا الحادث، ومن المقرر أن يتم تنفيذها بحلول نهاية العام، مما يجعل هذا الحدث أكثر أهمية.

دروس للمستقبل

تسلط الهجمات الإلكترونية الأخيرة على منتجعات MGM وCaesars Entertainment الضوء على التحديات الناشئة في مجال الأمن السيبراني. مع استمرار التكنولوجيا في التقدم، كذلك تفعل تكتيكات واستراتيجيات مجرمو الإنترنت. ولا تزال صناعة الضيافة، بما تحتويه من كميات هائلة من البيانات الشخصية والمالية، هدفًا رئيسيًا. من الضروري للشركات أن تقوم باستمرار بتحديث وتعزيز إجراءات الأمن السيبراني الخاصة بها، مما يضمن سلامة وثقة عملائها.

انظر:  الرئيس التنفيذي في زيورخ: الهجمات الإلكترونية قد تصبح `` غير قابلة للتأمين ''

• ترابط الأنظمة الحديثة والمخاطر المرتبطة بنقطة فشل واحدة.
• أهمية إجراءات المصادقة الصارمة لمنع هجمات الهندسة الاجتماعية.
• الدور الحاسم لأنظمة النسخ الاحتياطي وخطط استمرارية الأعمال في ضمان المرونة التشغيلية.

الحادثة تؤكد على حاجة الشركات إلى اعتماد نهج استباقي للأمن السيبراني، وتقييم وتحديث تدابيرها باستمرار بما يتماشى مع التهديدات المتطورة.

• الرابطة الوطنية للتمويل الجماعي والتكنولوجيا المالية (NCFA Canada) هو نظام بيئي للابتكار المالي يوفر التعليم ومعلومات السوق والإشراف على الصناعة وفرص التواصل والتمويل والخدمات لآلاف من أفراد المجتمع ويعمل بشكل وثيق مع الصناعة والحكومة والشركاء والشركات التابعة لإنشاء تكنولوجيا مالية حيوية ومبتكرة وتمويل. الصناعة في كندا. تعمل NCFA بشكل لا مركزي وموزع مع أصحاب المصلحة العالميين وتساعد على احتضان المشاريع والاستثمار في التكنولوجيا المالية، والتمويل البديل، والتمويل الجماعي، والتمويل من نظير إلى نظير، والمدفوعات، والأصول الرقمية والرموز، والذكاء الاصطناعي، و blockchain، والعملات المشفرة، والتكنولوجيا التنظيمية، وقطاعات تكنولوجيا التأمين. . انضم مجتمع التكنولوجيا المالية والتمويل الكندي اليوم مجانًا! أو تصبح عضو مساهم والحصول على الامتيازات. لمزيد من المعلومات، يرجى زيارة الموقع: www.ncfacanada.org