MGM Resorts зазнає великої атаки програм-вимагачів у Лас-Вегасі
Кібербезпека | 18 вересня 2023 р
MGM Resorts став жертвою a виснажлива атака програм-вимагачів. Вплив був повсюдним і торкнувся кількох його об’єктів, зокрема знаменитих казино MGM Grand і Bellagio у Лас-Вегасі.
Нещодавній злом кібербезпеки в MGM Resorts сколихнув всю галузь, викликавши занепокоєння щодо вразливості навіть найзахищеніших систем.
Інцидент і винуватці
- MGM Resorts, один із найбільших власників казино в Лас-Вегасі, став жертвою значного атака кібербезпеки. Перші ознаки атаки з’явилися в неділю ввечері, коли гості відчували труднощі з доступом до своїх номерів через відключені мобільні програми та цифрові ключі-картки. Наслідки поширилися на банкомати, каси, системи паркування та навіть ігрові автомати.
- Хоча процес відновлення був важким, оскільки цифрові платформи MGM все ще стикаються з проблемами через кілька днів після атаки, злочинці залишаються темою для дискусій. А Відповідальність взяла на себе група під назвою ALPHV, посилаючись на цільовий підхід через LinkedIn. Однак інша фракція, Розсіяні павуки, також знаходиться під підозрою.
- На відео, поширених у соцмережах, показали відео ігрові автомати, які померкли, і деякі клієнти повідомили, що картки їхніх номерів у готелі не працюють. До наступної п’ятниці можливості бронювання все ще були недоступні, а MGM Resorts пропонувала скасування номерів без штрафних санкцій до 17 вересня.
Див: Малий бізнес зазнає найбільших втрат від кібератак | 67% страждають від повторних нападів протягом 12 місяців
- Серед постраждалих було Голова FTC Ліна Хан, якому разом із приблизно 45 іншими гостями довелося вручну записати дані своєї кредитної картки під час реєстрації в MGM Grand Hotel через відключення системи бронювання. Цей інцидент викликав занепокоєння щодо захисту даних споживачів, особливо коли йдеться про таких високопоставлених осіб.
Наслідки та відповідь
- Порушення MGM не був поодиноким випадком. До наступного четверга, Цезар Розваги, найбільший у світі власник казино, підтвердив, що це теж було влучено атакою на кібербезпеку.
- Незважаючи на те, що системи MGM Resorts все ще не працюють, компанія Caesars повідомила, що робота комп’ютерів казино та готелів не була порушена. Однак компанія не змогла підтвердити безпеку особистої інформації своєї величезної клієнтської бази після витоку даних. Ця серія атак зруйнувала суспільне уявлення про те, що безпека казино є непроникною, і для її поразки потрібні зусилля на рівні «Океанів 11».
- Фінансовий вплив можна розрахувати на основі втраченого доходу та збільшення витрат – один звіт розраховує приблизно 650 тисяч доларів втрачено за годину.
- Характер і масштаб атаки можуть вказувати на значні проблеми в системі контролю компанії. Проблеми включають те, що так багато систем були вразливі до однієї атаки, потенційні збої в процедурах автентифікації та невідповідність систем резервного копіювання та планів безперервності бізнесу.
- Інцидент MGM має викликали дискусії щодо суттєвості таких порушень. З кількісної точки зору підприємства повинні оцінити фінансові наслідки, враховуючи втрачені доходи та додаткові витрати. На якісному фронті характер і масштаб атаки можуть вказувати на значні системні проблеми, про які слід повідомити зацікавленим сторонам.
- Хоча Комісія з цінних паперів і бірж (SEC) нові правила розкриття інформації про кібербезпеку не були застосовані до цього інциденту, вони мають бути виконані до кінця року, що робить цю подію ще більш важливою.
Уроки на майбутнє
Нещодавні кібератаки на MGM Resorts і Caesars Entertainment підкреслюють нові виклики у сфері кібербезпеки. У міру розвитку технологій розвиваються тактики та стратегії кіберзлочинці. Індустрія гостинності з величезною кількістю особистих і фінансових даних залишається головною мішенню. Для компаній вкрай важливо постійно оновлювати та зміцнювати свої заходи кібербезпеки, забезпечуючи безпеку та довіру своїх клієнтів.
Див: Генеральний директор Zurich: кібератаки можуть стати «незастрахованими»
- Взаємозв'язаність сучасних систем і ризики, пов'язані з єдиною точкою відмови.
- Важливість суворих процедур автентифікації для запобігання атаки соціальної інженерії.
- Критична роль систем резервного копіювання та планів безперервності бізнесу в забезпеченні операційної стійкості.
Інцидент підкреслює підприємствам необхідно прийняти проактивний підхід до кібербезпеки, постійно оцінюючи та оновлюючи свої заходи відповідно до нових загроз.
Команда Національна асоціація краудфандингу та фінтех (NCFA Canada) – це фінансова інноваційна екосистема, яка надає освіту, ринкову розвідку, керівництво галуззю, мережеві можливості та можливості фінансування та послуги тисячам членів спільноти та тісно співпрацює з промисловістю, урядом, партнерами та філіями для створення яскравих та інноваційних фінтех та фінансування промисловості в Канаді. Децентралізований і розподілений, NCFA співпрацює з глобальними зацікавленими сторонами та допомагає інкубувати проекти та інвестиції в секторах фінансових технологій, альтернативних фінансів, краудфандингу, однорангового фінансування, платежів, цифрових активів і токенів, штучного інтелекту, блокчейну, криптовалюти, регулярних технологій і страхових технологій. . Приєднайся до Канадське співтовариство Fintech та фінансування сьогодні БЕЗКОШТОВНО! Або стати член-учасник і отримати пільги. Для отримання додаткової інформації відвідайте: www.ncfacanada.org
схожі повідомлення
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://ncfacanada.org/mgm-resorts-faces-major-ransomware-attack-in-las-vegas/
- : має
- :є
- : ні
- 11
- 12
- 12 місяців
- 150
- 17th
- 2018
- 300
- 32
- a
- МЕНЮ
- доступ до
- Додатковий
- прийняти
- просування
- зачіпає
- Філії
- після
- оповіщень
- ВСІ
- по
- Також
- альтернатива
- альтернативні фінанси
- an
- та
- Інший
- застосовно
- підхід
- приблизно
- додатка
- ЕСТЬ
- штучний
- штучний інтелект
- AS
- Активи
- асоційований
- At
- Банкомати
- атака
- нападки
- Authentication
- знати
- резервна копія
- база
- заснований
- BE
- ставати
- було
- blockchain
- бронювання
- порушення
- бізнес
- забезпечення безперервності бізнесу
- підприємства
- by
- cache
- Цезари
- розрахований
- обчислює
- CAN
- Канада
- можливості
- карта
- Cards
- казино
- казино
- Категорія
- Генеральний директор
- проблеми
- контроль
- стверджував,
- тісно
- комісія
- співтовариство
- компанія
- комп'ютер
- Турбота
- підтвердити
- беручи до уваги
- споживач
- безперестанку
- триває
- безперервність
- контроль
- витрати
- міг
- створювати
- кредит
- кредитна картка
- критичний
- Колективного фінансування
- криптовалюта
- клієнт
- клієнтська база
- Клієнти
- кібер-
- Кібератаки
- кібератаки
- кіберзлочинності
- Кібербезпека
- темно
- дані
- Дані порушення
- Девід
- Днів
- дебати
- Децентралізований
- утруднення
- цифровий
- Цифрові активи
- цифрові платформи
- інвалід
- обговорення
- розподілений
- do
- вниз
- два
- Доходи
- екосистема
- Освіта
- зусилля
- з'явився
- підкреслює
- зайнятий
- Машинобудування
- забезпечення
- розваги
- запис
- особливо
- Ефір (ETH)
- оцінювати
- оцінки
- Навіть
- вечір
- Event
- еволюціонує
- обмін
- Біржова комісія
- зазнають
- ступінь
- особи
- облицювання
- Провал
- фінансування
- фінансовий
- фінансові дані
- фінансові інновації
- FinTech
- Перший
- після
- для
- шахрайство
- п'ятниця
- від
- перед
- Федеральна торгова комісія
- фінансування
- можливості фінансування
- отримати
- Глобальний
- пішов
- Уряд
- великий
- найбільший
- Гості
- хакі
- було
- допомагає
- Високий
- гучний
- Виділіть
- гостинність
- готель
- Як
- Однак
- HTTPS
- знакових
- зображення
- Impact
- імператив
- значення
- in
- інцидент
- включати
- збільшений
- вказувати
- осіб
- промисловість
- інформація
- інновація
- інноваційний
- Інсуртех
- Інтелект
- взаємозв’язок
- в
- інвестування
- інвестиції
- залучений
- ізольований
- питання
- IT
- ЙОГО
- січень
- JPG
- ключ
- найбільших
- ЛАГ
- Лас-Вегас
- Лінія
- від
- втрачений
- Машинки для перманенту
- made
- основний
- Робить
- вручну
- багато
- ринок
- макс-ширина
- Може..
- заходи
- Медіа
- член
- члени
- може бути
- Mobile
- мобільні Програми-
- сучасний
- місяців
- більше
- найбільш
- Названий
- природа
- Необхідність
- мережа
- особливо
- океани
- of
- пропонує
- офіси
- on
- ONE
- оперативний
- експлуатаційна стійкість
- операції
- Можливості
- or
- Інше
- власник
- Власники
- парковка
- партнери
- платежі
- пірінгових
- для
- сприйняття
- надбавки
- персонал
- плани
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- точка
- потенціал
- запобігати
- Prime
- Проактивний
- Процедури
- процес
- проектів
- властивості
- захист
- забезпечує
- громадськість
- якісний
- кількісний
- піднятий
- залучення
- наслідки
- вимагачів
- Вимагальна програма
- царство
- останній
- відновлення
- Regtech
- залишатися
- залишається
- повторювати
- наслідки
- звітом
- Повідомляється
- бронювання
- система бронювання
- пружність
- курорти
- revenue
- надходження
- ризики
- Роль
- Кімната
- кімнати
- Правила
- s
- Безпека
- розсіяний
- сфера
- SEC
- Сектори
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- посланий
- Вересень
- Серія
- Послуги
- комплект
- кілька
- Повинен
- показав
- вимикання
- значний
- Ознаки
- один
- слот
- невеликий
- малого бізнесу
- So
- соціальна
- соціальні медіа
- деякі
- зацікавлених сторін
- точки зору
- Управління
- Як і раніше
- стратегії
- такі
- Неділя
- система
- системний
- Systems
- T
- тактика
- TAG
- Мета
- цільове
- Технологія
- Що
- Команда
- світ
- їх
- вони
- це
- тисячі
- загрози
- через
- по всьому
- четвер, четвер
- назва
- до
- сьогодні
- Жетони
- занадто
- тема
- Довіряйте
- при
- Unsplash
- Оновити
- оновлення
- величезний
- VEGAS
- через
- вібруючий
- Жертва
- візит
- VOX
- вразливість
- Вразливий
- було
- були
- коли
- ВООЗ
- широко поширений
- Вікіпедія
- з
- в
- працює
- світ
- запис
- зефірнет
- Цюріх