Το MGM Resorts αντιμετωπίζει μεγάλη επίθεση ransomware στο Λας Βέγκας

Κυβερνοασφάλεια | 18 Σεπτεμβρίου 2023

Εικόνα: Unsplash/David Vives

Η MGM Resorts έπεσε θύμα α εξουθενωτική επίθεση ransomware. Ο αντίκτυπος ήταν εκτεταμένος, επηρεάζοντας αρκετά από τα ακίνητά του, ιδίως τα εμβληματικά καζίνο MGM Grand και Bellagio στο Λας Βέγκας.

Η πρόσφατη παραβίαση της κυβερνοασφάλειας στα MGM Resorts έχει προκαλέσει σοκ σε ολόκληρο τον κλάδο, εγείροντας ανησυχίες για την ευπάθεια ακόμη και των πιο ενισχυμένων συστημάτων.

Το περιστατικό και οι δράστες

• Η MGM Resorts, ένας από τους μεγαλύτερους ιδιοκτήτες καζίνο στο Λας Βέγκας, έπεσε θύμα ενός σημαντικού επίθεση στον κυβερνοχώρο. Τα πρώτα σημάδια της επίθεσης εμφανίστηκαν το απόγευμα της Κυριακής, με τους επισκέπτες να αντιμετωπίζουν δυσκολίες πρόσβασης στα δωμάτιά τους λόγω των απενεργοποιημένων εφαρμογών για κινητά και των καρτών ψηφιακών κλειδιών. Οι επιπτώσεις επεκτάθηκαν σε ΑΤΜ, ταμεία, συστήματα στάθμευσης, ακόμη και κουλοχέρηδες.
• Ενώ η διαδικασία ανάκαμψης ήταν επίπονη, με τις ψηφιακές πλατφόρμες της MGM να αντιμετωπίζουν ακόμα προβλήματα μέρες μετά την επίθεση, οι δράστες παραμένουν θέμα συζήτησης. ΕΝΑ Η ομάδα με το όνομα ALPHV ανέλαβε την ευθύνη, αναφέροντας μια στοχευμένη προσέγγιση μέσω του LinkedIn. Ωστόσο, μια άλλη φατρία, οι Scattered Spiders, είναι επίσης υπό ύποπτη.
• Τα βίντεο που κυκλοφόρησαν στα μέσα κοινωνικής δικτύωσης έδειξαν βίντεο κουλοχέρηδες που είχαν σκοτεινιάσει και ορισμένοι πελάτες ανέφεραν ότι οι κάρτες των δωματίων του ξενοδοχείου τους δεν λειτουργούσαν. Την επόμενη Παρασκευή, οι δυνατότητες κράτησης ήταν ακόμη μειωμένες, με το MGM Resorts να προσφέρει ακυρώσεις δωματίων χωρίς ποινή μέχρι τις 17 Σεπτεμβρίου.

Βλέπω:  Οι μικρές επιχειρήσεις υφίστανται τη μεγαλύτερη απώλεια από επιθέσεις στον κυβερνοχώρο | Το 67% υποφέρει από επαναλαμβανόμενες επιθέσεις εντός 12 μηνών

• Μεταξύ των πληγέντων ήταν Η πρόεδρος της FTC, Λίνα Καν, οι οποίοι, μαζί με περίπου 45 άλλους επισκέπτες, χρειάστηκε να γράψουν με μη αυτόματο τρόπο τα στοιχεία της πιστωτικής τους κάρτας κατά το check in στο MGM Grand Hotel λόγω της διακοπής λειτουργίας του συστήματος κρατήσεων. Αυτό το περιστατικό ανέδειξε ανησυχίες για την προστασία των δεδομένων των καταναλωτών, ειδικά όταν εμπλέκονται τέτοια άτομα υψηλού προφίλ.

Συνέπειες και απάντηση

• Η παραβίαση του MGM δεν ήταν ένα μεμονωμένο περιστατικό. Μέχρι την επόμενη Πέμπτη, Caesars Entertainment, ο μεγαλύτερος ιδιοκτήτης καζίνο στον κόσμο, επιβεβαίωσε ότι είχε χτυπηθεί επίσης από επίθεση στον κυβερνοχώρο.
• Ενώ τα συστήματα της MGM Resorts ήταν ακόμη εκτός λειτουργίας, η Caesars ανέφερε ότι οι λειτουργίες του καζίνο και των υπολογιστών του ξενοδοχείου δεν διακόπηκαν. Ωστόσο, η εταιρεία δεν μπόρεσε να επιβεβαιώσει την ασφάλεια των προσωπικών πληροφοριών της τεράστιας πελατειακής της βάσης μετά την παραβίαση δεδομένων. Αυτή η σειρά επιθέσεων έχει συντρίψει την αντίληψη του κοινού ότι η ασφάλεια του καζίνο είναι αδιαπέραστη, και απαιτεί προσπάθεια σε επίπεδο «Oceans 11» για να νικηθεί.
• Ο οικονομικός αντίκτυπος μπορεί να υπολογιστεί με βάση τα χαμένα έσοδα και το αυξημένο κόστος – μια αναφορά υπολογίζει περίπου Χάνονται 650 $ την ώρα.
• Η φύση και το εύρος της επίθεσης ενδέχεται να υποδηλώνουν σημαντικά προβλήματα στο σύστημα ελέγχου της εταιρείας. Οι ανησυχίες περιλαμβάνουν το πώς τόσα πολλά συστήματα ήταν ευάλωτα σε μία μόνο επίθεση, πιθανές αποτυχίες στις διαδικασίες ελέγχου ταυτότητας και την ανεπάρκεια των εφεδρικών συστημάτων και των σχεδίων επιχειρηματικής συνέχειας.
• Το περιστατικό MGM έχει πυροδότησε συζητήσεις σχετικά με την ουσιαστικότητα τέτοιων παραβιάσεων. Από ποσοτική άποψη, οι επιχειρήσεις πρέπει να αξιολογήσουν τις οικονομικές επιπτώσεις, λαμβάνοντας υπόψη τα χαμένα έσοδα και το πρόσθετο κόστος. Στο ποιοτικό μέτωπο, η φύση και η έκταση της επίθεσης μπορεί να υποδηλώνει σημαντικά συστημικά ζητήματα για τα οποία πρέπει να ενημερώνονται οι ενδιαφερόμενοι.
• Ενώ η Επιτροπή Κεφαλαιαγοράς (SEC) νέοι κανόνες για τις αποκαλύψεις επιθέσεων στον κυβερνοχώρο δεν ισχύουν για αυτό το περιστατικό, πρόκειται να εφαρμοστούν μέχρι το τέλος του έτους, καθιστώντας αυτό το γεγονός ακόμη πιο σημαντικό.

Μαθήματα για το Μέλλον

Οι πρόσφατες κυβερνοεπιθέσεις στα MGM Resorts και Caesars Entertainment υπογραμμίζουν τις εξελισσόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας. Καθώς η τεχνολογία συνεχίζει να προοδεύει, το ίδιο κάνουν και οι τακτικές και οι στρατηγικές του εγκληματίες του κυβερνοχώρου. Ο κλάδος της φιλοξενίας, με τα τεράστια αποθέματα προσωπικών και οικονομικών δεδομένων, παραμένει πρωταρχικός στόχος. Είναι επιτακτική ανάγκη για τις επιχειρήσεις να ενημερώνουν και να ενισχύουν συνεχώς τα μέτρα κυβερνοασφάλειας, διασφαλίζοντας την ασφάλεια και την εμπιστοσύνη των πελατών τους.

Βλέπω:  Διευθύνων Σύμβουλος Ζυρίχης: Οι επιθέσεις στον κυβερνοχώρο μπορεί να γίνουν «ανασφάλιστες»

• Η διασύνδεση των σύγχρονων συστημάτων και οι κίνδυνοι που συνδέονται με ένα μόνο σημείο αστοχίας.
• Η σημασία των αυστηρών διαδικασιών ελέγχου ταυτότητας για την πρόληψη επιθέσεις κοινωνικής μηχανικής.
• Ο κρίσιμος ρόλος των εφεδρικών συστημάτων και των σχεδίων επιχειρηματικής συνέχειας στη διασφάλιση της λειτουργικής ανθεκτικότητας.

Το περιστατικό τονίζει την ανάγκη για τις επιχειρήσεις να υιοθετήσουν μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, αξιολογώντας και ενημερώνοντας συνεχώς τα μέτρα τους σύμφωνα με τις εξελισσόμενες απειλές.

Η Εθνική Ένωση Crowdfunding & Fintech (NCFA Canada) είναι ένα οικοσύστημα χρηματοοικονομικής καινοτομίας που παρέχει εκπαίδευση, ευφυΐα αγοράς, διαχείριση της βιομηχανίας, δικτύωση και χρηματοδότηση ευκαιρίες και υπηρεσίες σε χιλιάδες μέλη της κοινότητας και συνεργάζεται στενά με τη βιομηχανία, την κυβέρνηση, τους εταίρους και τις θυγατρικές εταιρείες για τη δημιουργία ενός ζωντανού και καινοτόμου fintech και χρηματοδότησης βιομηχανία στον Καναδά. Αποκεντρωμένο και κατανεμημένο, το NCFA συνεργάζεται με παγκόσμιους ενδιαφερόμενους και βοηθά στην επώαση έργων και επενδύσεων σε τομείς fintech, εναλλακτικής χρηματοδότησης, crowdfunding, peer-to-peer χρηματοδότησης, πληρωμών, ψηφιακών περιουσιακών στοιχείων και διακριτικών, τεχνητής νοημοσύνης, blockchain, κρυπτονομισμάτων, regtech και insurtech . Συμμετοχή Η Κοινότητα Fintech & Funding του Καναδά σήμερα ΔΩΡΕΑΝ! Ή γίνετε α συνεισφέρον μέλος και λάβετε προνόμια. Για περισσότερες πληροφορίες, επισκεφθείτε: www.ncfacanada.org