MGM Resorts Faces Major Ransomware Attack In Las Vegas

Перевидано Платоном

читають: 0

Вересень 18, 2023 Кібербезпека, хакі, сповіщення про шахрайство, ризики, підприємство, Фінтех та альтернативні фінанси, Fintech International, Збір коштів, інвестування, торгівля

MGM Resorts зазнає великої атаки програм-вимагачів у Лас-Вегасі

Кібербезпека | 18 вересня 2023 р

Зображення: Unsplash/David Vives

MGM Resorts став жертвою a виснажлива атака програм-вимагачів. Вплив був повсюдним і торкнувся кількох його об’єктів, зокрема знаменитих казино MGM Grand і Bellagio у Лас-Вегасі.

Нещодавній злом кібербезпеки в MGM Resorts сколихнув всю галузь, викликавши занепокоєння щодо вразливості навіть найзахищеніших систем.

Інцидент і винуватці

MGM Resorts, один із найбільших власників казино в Лас-Вегасі, став жертвою значного атака кібербезпеки. Перші ознаки атаки з’явилися в неділю ввечері, коли гості відчували труднощі з доступом до своїх номерів через відключені мобільні програми та цифрові ключі-картки. Наслідки поширилися на банкомати, каси, системи паркування та навіть ігрові автомати.
Хоча процес відновлення був важким, оскільки цифрові платформи MGM все ще стикаються з проблемами через кілька днів після атаки, злочинці залишаються темою для дискусій. А Відповідальність взяла на себе група під назвою ALPHV, посилаючись на цільовий підхід через LinkedIn. Однак інша фракція, Розсіяні павуки, також знаходиться під підозрою.
На відео, поширених у соцмережах, показали відео ігрові автомати, які померкли, і деякі клієнти повідомили, що картки їхніх номерів у готелі не працюють. До наступної п’ятниці можливості бронювання все ще були недоступні, а MGM Resorts пропонувала скасування номерів без штрафних санкцій до 17 вересня.

Див: Малий бізнес зазнає найбільших втрат від кібератак | 67% страждають від повторних нападів протягом 12 місяців

Серед постраждалих було Голова FTC Ліна Хан, якому разом із приблизно 45 іншими гостями довелося вручну записати дані своєї кредитної картки під час реєстрації в MGM Grand Hotel через відключення системи бронювання. Цей інцидент викликав занепокоєння щодо захисту даних споживачів, особливо коли йдеться про таких високопоставлених осіб.

Наслідки та відповідь

Порушення MGM не був поодиноким випадком. До наступного четверга, Цезар Розваги, найбільший у світі власник казино, підтвердив, що це теж було влучено атакою на кібербезпеку.
Незважаючи на те, що системи MGM Resorts все ще не працюють, компанія Caesars повідомила, що робота комп’ютерів казино та готелів не була порушена. Однак компанія не змогла підтвердити безпеку особистої інформації своєї величезної клієнтської бази після витоку даних. Ця серія атак зруйнувала суспільне уявлення про те, що безпека казино є непроникною, і для її поразки потрібні зусилля на рівні «Океанів 11».
Фінансовий вплив можна розрахувати на основі втраченого доходу та збільшення витрат – один звіт розраховує приблизно 650 тисяч доларів втрачено за годину.
Характер і масштаб атаки можуть вказувати на значні проблеми в системі контролю компанії. Проблеми включають те, що так багато систем були вразливі до однієї атаки, потенційні збої в процедурах автентифікації та невідповідність систем резервного копіювання та планів безперервності бізнесу.
Інцидент MGM має викликали дискусії щодо суттєвості таких порушень. З кількісної точки зору підприємства повинні оцінити фінансові наслідки, враховуючи втрачені доходи та додаткові витрати. На якісному фронті характер і масштаб атаки можуть вказувати на значні системні проблеми, про які слід повідомити зацікавленим сторонам.
Хоча Комісія з цінних паперів і бірж (SEC) нові правила розкриття інформації про кібербезпеку не були застосовані до цього інциденту, вони мають бути виконані до кінця року, що робить цю подію ще більш важливою.

Уроки на майбутнє

Нещодавні кібератаки на MGM Resorts і Caesars Entertainment підкреслюють нові виклики у сфері кібербезпеки. У міру розвитку технологій розвиваються тактики та стратегії кіберзлочинці. Індустрія гостинності з величезною кількістю особистих і фінансових даних залишається головною мішенню. Для компаній вкрай важливо постійно оновлювати та зміцнювати свої заходи кібербезпеки, забезпечуючи безпеку та довіру своїх клієнтів.

Див: Генеральний директор Zurich: кібератаки можуть стати «незастрахованими»

Взаємозв'язаність сучасних систем і ризики, пов'язані з єдиною точкою відмови.
Важливість суворих процедур автентифікації для запобігання атаки соціальної інженерії.
Критична роль систем резервного копіювання та планів безперервності бізнесу в забезпеченні операційної стійкості.

Інцидент підкреслює підприємствам необхідно прийняти проактивний підхід до кібербезпеки, постійно оцінюючи та оновлюючи свої заходи відповідно до нових загроз.

Команда Національна асоціація краудфандингу та фінтех (NCFA Canada) – це фінансова інноваційна екосистема, яка надає освіту, ринкову розвідку, керівництво галуззю, мережеві можливості та можливості фінансування та послуги тисячам членів спільноти та тісно співпрацює з промисловістю, урядом, партнерами та філіями для створення яскравих та інноваційних фінтех та фінансування промисловості в Канаді. Децентралізований і розподілений, NCFA співпрацює з глобальними зацікавленими сторонами та допомагає інкубувати проекти та інвестиції в секторах фінансових технологій, альтернативних фінансів, краудфандингу, однорангового фінансування, платежів, цифрових активів і токенів, штучного інтелекту, блокчейну, криптовалюти, регулярних технологій і страхових технологій. . Приєднайся до Канадське співтовариство Fintech та фінансування сьогодні БЕЗКОШТОВНО! Або стати член-учасник і отримати пільги. Для отримання додаткової інформації відвідайте: www.ncfacanada.org