एमजीएम रिसॉर्ट्स को लास वेगास में बड़े रैंसमवेयर हमले का सामना करना पड़ा

साइबर सुरक्षा | सितम्बर 18, 2023

छवि: अनस्प्लैश/डेविड वाइव्स

एमजीएम रिसॉर्ट्स इसका शिकार हुआ दुर्बल करने वाला रैनसमवेयर हमला. प्रभाव व्यापक था, जिससे इसकी कई संपत्तियाँ प्रभावित हुईं, विशेष रूप से लास वेगास में प्रतिष्ठित एमजीएम ग्रैंड और बेलाजियो कैसीनो।

एमजीएम रिसॉर्ट्स में हालिया साइबर सुरक्षा उल्लंघन ने पूरे उद्योग को सदमे में डाल दिया है, यहां तक ​​कि सबसे मजबूत प्रणालियों की भेद्यता के बारे में चिंताएं बढ़ गई हैं।

घटना और अपराधी

• लास वेगास के सबसे बड़े कैसीनो मालिकों में से एक, एमजीएम रिसॉर्ट्स एक महत्वपूर्ण घटना का शिकार हो गया साइबर सुरक्षा हमला. हमले का पहला संकेत रविवार शाम को सामने आया, जब मेहमानों को अक्षम मोबाइल ऐप्स और डिजिटल कुंजी कार्ड के कारण अपने कमरे तक पहुंचने में कठिनाइयों का सामना करना पड़ा। इसका असर एटीएम, कैशियर कार्यालयों, पार्किंग सिस्टम और यहां तक ​​कि स्लॉट मशीनों तक भी फैल गया।
• हालाँकि पुनर्प्राप्ति प्रक्रिया कठिन रही है, एमजीएम के डिजिटल प्लेटफ़ॉर्म को हमले के कई दिनों बाद भी समस्याओं का सामना करना पड़ रहा है, अपराधी बहस का विषय बने हुए हैं। ए ALPHV नाम के ग्रुप ने जिम्मेदारी ली है, लिंक्डइन के माध्यम से एक लक्षित दृष्टिकोण का हवाला देते हुए। हालाँकि, एक अन्य गुट, स्कैटरड स्पाइडर्स भी संदेह के घेरे में है।
• सोशल मीडिया पर प्रसारित वीडियो में वीडियो दिखाया गया स्लॉट मशीनें अंधेरा हो गया था, और कुछ ग्राहकों ने बताया कि उनके होटल के कमरे के कार्ड काम नहीं कर रहे थे. अगले शुक्रवार तक, बुकिंग क्षमताएं अभी भी कम थीं, एमजीएम रिसॉर्ट्स 17 सितंबर तक जुर्माना-मुक्त कमरा रद्द करने की पेशकश कर रहा था।

देखें:  छोटे व्यवसायों को साइबर हमलों से सबसे अधिक नुकसान होता है | 67% को 12 महीनों के भीतर बार-बार दौरे पड़ते हैं

• प्रभावितों के बीच था एफटीसी अध्यक्ष लीना खान, जिन्हें लगभग 45 अन्य मेहमानों के साथ, आरक्षण प्रणाली बंद होने के कारण एमजीएम ग्रैंड होटल में चेक करते समय अपने क्रेडिट कार्ड की जानकारी मैन्युअल रूप से लिखनी पड़ी। इस घटना ने उठाया सवाल उपभोक्ता डेटा की सुरक्षा के बारे में चिंताएँ, खासकर जब ऐसे हाई-प्रोफाइल व्यक्ति शामिल हों।

निहितार्थ और प्रतिक्रिया

• एमजीएम उल्लंघन यह कोई अकेली घटना नहीं थी. अगले गुरुवार तक, कैसर मनोरंजन, दुनिया का सबसे बड़ा कैसीनो मालिक, पुष्टि की गई कि यह भी मारा गया था साइबर सुरक्षा हमले से.
• जबकि एमजीएम रिसॉर्ट्स के सिस्टम अभी भी बंद थे, सीज़र्स ने बताया कि उसके कैसीनो और होटल कंप्यूटर संचालन बाधित नहीं हुए थे। हालाँकि, कंपनी डेटा उल्लंघन के बाद अपने विशाल ग्राहक आधार की व्यक्तिगत जानकारी की सुरक्षा की पुष्टि नहीं कर सकी। हमलों की इस श्रृंखला ने सार्वजनिक धारणा को तोड़ दिया है कि कैसीनो सुरक्षा अभेद्य है, जिसे हराने के लिए "महासागर 11" स्तर के प्रयास की आवश्यकता है।
• वित्तीय प्रभाव की गणना खोए हुए राजस्व और बढ़ी हुई लागत के आधार पर की जा सकती है - एक रिपोर्ट लगभग गणना करती है प्रति घंटे $650k का नुकसान हुआ.
• हमले की प्रकृति और दायरा कंपनी की नियंत्रण प्रणाली में महत्वपूर्ण समस्याओं का संकेत दे सकता है। चिंताओं में शामिल है कि एक ही हमले के प्रति कितनी प्रणालियाँ असुरक्षित थीं, प्रमाणीकरण प्रक्रियाओं में संभावित विफलताएँ, और बैकअप सिस्टम और व्यवसाय निरंतरता योजनाओं की अपर्याप्तता।
• एमजीएम की घटना है ऐसे उल्लंघनों की भौतिकता पर चर्चा छिड़ गई. मात्रात्मक दृष्टिकोण से, व्यवसायों को खोए हुए राजस्व और अतिरिक्त लागतों पर विचार करते हुए वित्तीय नतीजों का मूल्यांकन करने की आवश्यकता है। गुणात्मक मोर्चे पर, हमले की प्रकृति और सीमा महत्वपूर्ण प्रणालीगत मुद्दों का संकेत दे सकती है जिनके बारे में हितधारकों को अवगत कराया जाना चाहिए।
• जबकि प्रतिभूति एवं विनिमय आयोग (एसईसी) साइबर सुरक्षा हमले के खुलासे पर नए नियम इस घटना पर लागू नहीं थे, उन्हें साल के अंत तक लागू करने की तैयारी है, जिससे यह घटना और भी महत्वपूर्ण हो जाएगी।

भविष्य के लिए सबक

एमजीएम रिसॉर्ट्स और सीज़र्स एंटरटेनमेंट पर हालिया साइबर हमले साइबर सुरक्षा के क्षेत्र में उभरती चुनौतियों को उजागर करते हैं। जैसे-जैसे प्रौद्योगिकी आगे बढ़ती जा रही है, वैसे-वैसे रणनीतियाँ भी आगे बढ़ती जा रही हैं साइबर अपराधी. आतिथ्य उद्योग, व्यक्तिगत और वित्तीय डेटा के विशाल भंडार के साथ, एक प्रमुख लक्ष्य बना हुआ है। व्यवसायों के लिए अपने साइबर सुरक्षा उपायों को लगातार अद्यतन करना और मजबूत करना अनिवार्य है, जिससे उनके संरक्षकों की सुरक्षा और विश्वास सुनिश्चित हो सके।

देखें:  ज्यूरिख के सीईओ: साइबर हमले 'अबीमा योग्य' हो सकते हैं

• आधुनिक प्रणालियों की परस्पर संबद्धता और विफलता के एक बिंदु से जुड़े जोखिम।
• रोकने के लिए कठोर प्रमाणीकरण प्रक्रियाओं का महत्व सामाजिक इंजीनियरिंग हमले.
• परिचालन लचीलापन सुनिश्चित करने में बैकअप सिस्टम और व्यवसाय निरंतरता योजनाओं की महत्वपूर्ण भूमिका।

घटना इस बात पर जोर देती है व्यवसायों को साइबर सुरक्षा के प्रति सक्रिय दृष्टिकोण अपनाने की आवश्यकता है, उभरते खतरों के अनुरूप अपने उपायों का लगातार मूल्यांकन और अद्यतन करना।

RSI नेशनल क्राउडफंडिंग एंड फिनटेक एसोसिएशन (एनसीएफए कनाडा) एक वित्तीय नवाचार पारिस्थितिकी तंत्र है जो हजारों समुदाय के सदस्यों को शिक्षा, बाजार खुफिया, उद्योग प्रबंधन, नेटवर्किंग और फंडिंग के अवसर और सेवाएं प्रदान करता है और एक जीवंत और अभिनव फिनटेक और फंडिंग बनाने के लिए उद्योग, सरकार, भागीदारों और सहयोगियों के साथ मिलकर काम करता है। कनाडा में उद्योग. विकेंद्रीकृत और वितरित, एनसीएफए वैश्विक हितधारकों के साथ जुड़ा हुआ है और फिनटेक, वैकल्पिक वित्त, क्राउडफंडिंग, पीयर-टू-पीयर फाइनेंस, भुगतान, डिजिटल संपत्ति और टोकन, कृत्रिम बुद्धिमत्ता, ब्लॉकचेन, क्रिप्टोकरेंसी, रेगटेक और इंश्योरटेक क्षेत्रों में परियोजनाओं और निवेश को बढ़ावा देने में मदद करता है। . जुडें कनाडा की फिनटेक एंड फंडिंग कम्युनिटी आज फ्री है! या बन जाते हैं सदस्य का योगदान और भत्तों को प्राप्त करें। अधिक जानकारी के लिये कृपया यहां देखें: www.ncfacanada.org