MGM voqea sana muhim hisobot bormi? Ushbu xavfsizlik buzilishi AQSh Jahon Savdo Markaziga 22-sentabr hujumlarining 9 yilligi munosabati bilan sodir bo'lganida ma'no bormi? Yoki bu shunchaki tasodifmi?
Kiberhujumlar odatda jinoiy yoki siyosiy motivlarga ega. Bu 9-sentabr kiberhujumining siyosiy motivlari bo'lishi mumkinmi? Yoki bu shunchaki jinoyatchilarning cho'ntagini qoplash uchun mo'ljallangan jinoiy faoliyatmi?
Ransomware qarshi terrorizm
Ransomware ko'pincha terrorizm bilan taqqoslanadi, chunki terrorizm singari, to'lov dasturi ham fuqarolik muhim infratuzilma kabi yumshoq maqsadlarga qaratilgan, ammo terrorizmdan farqli o'laroq, u birinchi navbatda moliyaviy motivatsiyaga ega.
MGM ma'lumotlarining buzilishi uchun "Scattered Spider" deb nomlanuvchi guruh javobgar ekanligiga ishoniladi. Bu guruh odatda BlackCat nomi bilan ham tanilgan ALPHV tomonidan ishlab chiqarilgan to'lov dasturidan foydalanadi. Xakerlar hamjamiyatini kuzatib boradigan tashkilot, xodimning ma'lumotlarini topish va keyin Yordam stoli bilan 10 daqiqalik suhbatlashish uchun LinkedIn-dan foydalangan holda MGM-ni buzgan BlackCat ekanligini da'vo qilmoqda.
Yaqinda xakerlar hujumiga uchragan Caesars Entertainment 7-sentabr kuni bir necha kun oldin sodir bo'lgan hujum uchun millionlab dollar to'lagan.
Trillionlab turadigan hujumlar
Kiber dunyoning bu yangi terrorchilari o'g'irlangan IP ma'lumotlari uchun kompaniyalarga trillionlab dollarga tushmoqda. Birinchidan, ular hujum qiladilar, keyin to'lov talab qiladilar va shu bilan ransomware-ni aniqlaydilar.
Ransomware - bu foydalanuvchi yoki tashkilotning kompyuteridagi fayllarga kirishini rad etish uchun mo'ljallangan zararli dastur. Ushbu fayllarni shifrlash va shifrni ochish kaliti uchun to'lovni talab qilish orqali kiberhujumchilar tashkilotlarni to'lovni to'lash ularning fayllariga kirishni qayta tiklashning eng oson va arzon usuli bo'ladigan holatga keltiradilar.
Ransomware guruhlari odatda ikki marta tovlamachilik dasturi hujumida bir nechta to'lovlarni so'rashadi. Birinchisi kompaniyaga shifrni ochish kalitlarini oladi, ikkinchisi esa ma'lumotlarning chiqarilmasligini ta'minlaydi, ammo ma'lumotlar har doim ham qaytarilmaydi. Agar kompaniya to'lagan bo'lsa ham, tajovuzkorlar ma'lumotlarni qaytarishi yoki shifrni ochish kalitini taqdim etishiga kafolat yo'q.
Hisoblanganlarga qo'shimcha ravishda 100 million dollar zarar Las-Vegas Strip dam olish maskanlari va boshqa mintaqaviy operatsiyalar uchun foizlar, soliqlar, amortizatsiya, amortizatsiya va ijara oldidagi tuzatilgan mulk tushumlari bo'yicha MGM yuridik to'lovlar va texnologiya maslahati kabi bir martalik xarajatlarni qoplaydigan jami 10 million dollardan kam bo'lgan to'lovlarni olishni kutmoqda.
Qaysar o'z ma'lumotlarini himoya qilish va'dasi uchun Scattered Spider tomonidan so'ralgan 15 million dollarlik to'lovning 30 million dollarini to'lagani keng tarqalgan.
Ismi oshkor etilmagan shaxsning so'zlariga ko'ra, MGM olgan to'lov talabini to'lashdan bosh tortgan, MGM buni na tasdiqlagan, na rad etgan.
MGM BOSHQARMASI GAPIRIB
MGM aytgan narsa O'z mijozlariga maktubda MGM veb-saytida MGM Resorts bosh direktori va prezidenti Bill Hornbuckle tomonidan imzolangan, qisman quyidagilarni ta'kidlagan:
“Avval xabar qilinganidek, murakkab jinoiy aktyorlar yaqinda MGM Resorts’ning IT tizimlariga kiberhujum uyushtirishdi. Biz tezkor javob qaytardik, mijozlar ma’lumotlari xavfini kamaytirish uchun tizimlarimizni o‘chirib qo‘ydik va hujumni chuqur tekshirishni boshladik, jumladan federal huquqni muhofaza qilish idoralari bilan muvofiqlashtirish va kiberxavfsizlik bo‘yicha tashqi ekspertlar bilan ishlash. Baʼzi obʼyektlarimizda uzilishlar boʻlgan boʻlsa-da, taʼsirlangan mulklarimizdagi ishlar normal holatga qaytdi va tizimlarimizning katta qismi tiklandi. Biz ham bu hujumning o‘chirilganiga ishonamiz”.
MGM bosh direktori Hornbucklening so'zlariga ko'ra, voqeada mijozlarning bank hisob raqamlari yoki to'lov kartasi ma'lumotlari buzilmagan, biroq xakerlar boshqa shaxsiy ma'lumotlarni, jumladan ismlar, aloqa ma'lumotlari, haydovchilik guvohnomasi raqamlari, ijtimoiy sug'urta raqamlari va ayrim mijozlarga tegishli pasport raqamlarini o'g'irlashgan. 2019 yil mart oyigacha MGM bilan ishlagan.
Mijoz ma'lumotlari xavfsizmi?
MGM Resorts mijozlar parollari, bank hisob raqamlari yoki to'lov kartasi ma'lumotlari bu muammoga ta'sir qilganiga ishonmasligini aytadi. Ushbu muammoni o'rgangandan so'ng, MGM o'z tizimlari va ma'lumotlarini himoya qilish, jumladan, ba'zi IT tizimlarini o'chirish choralarini ko'rdi. MGM huquq-tartibot idoralari bilan sa'y-harakatlarni muvofiqlashtirgani sababli, kiberxavfsizlik bo'yicha yetakchi mutaxassislar ko'magida tezkor tergov boshlandi.
MGM Resorts qonun talabiga binoan tegishli mijozlarni elektron pochta orqali xabardor qildi va ushbu mijozlarga hech qanday to'lovsiz kredit monitoringi va shaxsiy ma'lumotlarni himoya qilish xizmatlarini taqdim etishni tashkil qildi.
USHBU MAQOLADAN NIMA OLISH KERAK:
- By encrypting these files and demanding a ransom payment for the decryption key, cyberattackers place organizations in a position where paying the ransom is the easiest and cheapest way to regain access to their files.
- What MGM did say is In a letter to its customers on the MGM website signed by CEO and President of MGM Resorts, Bill Hornbuckle, which in part stated the following.
- MGM bosh direktori Hornbucklening so'zlariga ko'ra, voqeada mijozlarning bank hisob raqamlari yoki to'lov kartasi ma'lumotlari buzilmagan, biroq xakerlar boshqa shaxsiy ma'lumotlarni, jumladan ismlar, aloqa ma'lumotlari, haydovchilik guvohnomasi raqamlari, ijtimoiy sug'urta raqamlari va ayrim mijozlarga tegishli pasport raqamlarini o'g'irlashgan. 2019 yil mart oyigacha MGM bilan ishlagan.
