Khu nghỉ dưỡng MGM đối mặt với cuộc tấn công ransomware lớn ở Las Vegas

An ninh mạng | Ngày 18 tháng 2023 năm XNUMX

Hình ảnh: Unsplash/David Vives

Khu nghỉ dưỡng MGM trở thành nạn nhân của một vụ tấn công cuộc tấn công ransomware làm suy yếu. Tác động lan rộng, ảnh hưởng đến một số tài sản của nó, đặc biệt là các sòng bạc MGM Grand và Bellagio mang tính biểu tượng ở Las Vegas.

Vụ vi phạm an ninh mạng gần đây tại MGM Resorts đã gây chấn động toàn ngành, làm dấy lên mối lo ngại về lỗ hổng bảo mật của ngay cả những hệ thống kiên cố nhất.

Vụ việc và thủ phạm

• MGM Resorts, một trong những chủ sở hữu sòng bạc lớn nhất ở Las Vegas, đã trở thành nạn nhân của một vụ lừa đảo đáng kể. tấn công an ninh mạng. Dấu hiệu đầu tiên của cuộc tấn công xuất hiện vào tối Chủ nhật, khi khách gặp khó khăn khi vào phòng do ứng dụng di động và thẻ khóa kỹ thuật số bị vô hiệu hóa. Sự phân nhánh mở rộng đến các máy ATM, văn phòng thu ngân, hệ thống đỗ xe và thậm chí cả máy đánh bạc.
• Mặc dù quá trình phục hồi gặp nhiều khó khăn và nền tảng kỹ thuật số của MGM vẫn gặp sự cố vài ngày sau vụ tấn công, thủ phạm vẫn là chủ đề tranh luận. MỘT nhóm có tên ALPHV đã nhận trách nhiệm, trích dẫn một cách tiếp cận có chủ đích thông qua LinkedIn. Tuy nhiên, một phe khác, Scattered Spiders, cũng đang bị nghi ngờ.
• Video lan truyền trên mạng xã hội cho thấy video máy đánh bạc đã tắt và một số khách hàng báo cáo rằng thẻ phòng khách sạn của họ không hoạt động. Đến thứ Sáu tuần sau, khả năng đặt phòng vẫn giảm, MGM Resorts đưa ra chính sách hủy phòng miễn phạt cho đến ngày 17 tháng XNUMX.

Xem:  Các doanh nghiệp nhỏ phải gánh chịu tổn thất lớn nhất trong các cuộc tấn công mạng | 67% bị tấn công lặp lại trong vòng 12 tháng

• Trong số những người bị ảnh hưởng là Chủ tịch FTC Lina Khan, cùng với khoảng 45 khách khác, đã phải ghi thủ công thông tin thẻ tín dụng của mình khi nhận phòng tại MGM Grand Hotel do hệ thống đặt phòng ngừng hoạt động. Sự việc này dấy lên lo ngại về việc bảo vệ dữ liệu người tiêu dùng, đặc biệt khi có sự tham gia của những cá nhân cấp cao như vậy.

Ý nghĩa và phản ứng

• Vi phạm MGM không phải là một sự cố cá biệt. Đến thứ Năm tuần sau, Caesars Giải trí, chủ sòng bạc lớn nhất thế giới, xác nhận nó cũng đã bị đánh bởi một cuộc tấn công an ninh mạng.
• Trong khi hệ thống của MGM Resorts vẫn ngừng hoạt động, Caesars báo cáo rằng hoạt động máy tính của sòng bạc và khách sạn không bị gián đoạn. Tuy nhiên, công ty không thể xác nhận tính bảo mật thông tin cá nhân của lượng khách hàng khổng lồ của mình sau vụ vi phạm dữ liệu. Chuỗi cuộc tấn công này đã phá vỡ nhận thức của công chúng rằng an ninh sòng bạc là không thể xuyên thủng, đòi hỏi nỗ lực ở cấp độ “Đại dương 11” để đánh bại.
• Tác động tài chính có thể được tính toán dựa trên doanh thu bị mất và chi phí tăng lên – một báo cáo tính toán khoảng Mất 650 nghìn USD mỗi giờ.
• Bản chất và phạm vi của cuộc tấn công có thể chỉ ra các vấn đề quan trọng trong hệ thống kiểm soát của công ty. Các mối lo ngại bao gồm có rất nhiều hệ thống dễ bị tổn thương trước một cuộc tấn công, các lỗi tiềm ẩn trong quy trình xác thực và sự thiếu hụt của các hệ thống dự phòng cũng như kế hoạch kinh doanh liên tục.
• Sự cố MGM đã đã làm dấy lên các cuộc thảo luận về tính trọng yếu của những vi phạm đó. Từ quan điểm định lượng, doanh nghiệp cần đánh giá hậu quả tài chính, xem xét doanh thu bị mất và chi phí bổ sung. Về mặt chất lượng, bản chất và mức độ của cuộc tấn công có thể chỉ ra các vấn đề mang tính hệ thống quan trọng mà các bên liên quan cần được biết.
• Trong khi Ủy ban Chứng khoán và Giao dịch (SEC) quy định mới về tiết lộ tấn công an ninh mạng không được áp dụng cho sự cố này, chúng sẽ được thực thi vào cuối năm, khiến sự kiện này càng trở nên quan trọng hơn.

Bài học cho tương lai

Các cuộc tấn công mạng gần đây nhằm vào MGM Resorts và Caesars Entertainment nêu bật những thách thức ngày càng gia tăng trong lĩnh vực an ninh mạng. Khi công nghệ tiếp tục phát triển, các chiến thuật và chiến lược của tội phạm mạng. Ngành khách sạn, với kho dữ liệu tài chính và cá nhân khổng lồ, vẫn là mục tiêu hàng đầu. Các doanh nghiệp bắt buộc phải liên tục cập nhật và củng cố các biện pháp an ninh mạng của mình, đảm bảo sự an toàn và tin cậy của khách hàng.

Xem:  Giám đốc điều hành Zurich: Các cuộc tấn công mạng có thể trở thành 'Không thể bảo hiểm'

• Tính liên kết của các hệ thống hiện đại và những rủi ro liên quan đến một điểm lỗi duy nhất.
• Tầm quan trọng của thủ tục xác thực nghiêm ngặt để ngăn chặn tấn công kỹ thuật xã hội.
• Vai trò quan trọng của hệ thống dự phòng và kế hoạch kinh doanh liên tục trong việc đảm bảo khả năng phục hồi hoạt động.

Sự việc nhấn mạnh đến Doanh nghiệp cần áp dụng cách tiếp cận chủ động đối với an ninh mạng, liên tục đánh giá và cập nhật các biện pháp của họ phù hợp với các mối đe dọa đang gia tăng.

Sản phẩm Hiệp hội Fintech & huy động vốn cộng đồng quốc gia (NCFA Canada) là một hệ sinh thái đổi mới tài chính cung cấp giáo dục, thông tin thị trường, quản lý ngành, cơ hội và dịch vụ kết nối và tài trợ cho hàng nghìn thành viên cộng đồng và hợp tác chặt chẽ với ngành, chính phủ, đối tác và các chi nhánh để tạo ra một nền tài chính và fintech sôi động và sáng tạo công nghiệp ở Canada. Được phân cấp và phân phối, NCFA hợp tác với các bên liên quan trên toàn cầu và giúp ươm tạo các dự án và đầu tư vào fintech, tài chính thay thế, huy động vốn từ cộng đồng, tài chính ngang hàng, thanh toán, tài sản kỹ thuật số và mã thông báo, trí tuệ nhân tạo, chuỗi khối, tiền điện tử, regtech và các lĩnh vực công nghệ bảo hiểm . Tham gia Cộng đồng Fintech & Tài trợ của Canada hôm nay MIỄN PHÍ! Hoặc trở thành một thành viên đóng góp và nhận được đặc quyền. Để biết thêm thông tin, vui lòng truy cập: www.ncfacanada.org