ວັນທີຂອງການລາຍງານເຫດການ MGM ມີຄວາມສໍາຄັນບໍ? ມີຄວາມໝາຍຢູ່ເບື້ອງຫລັງທີ່ການລະເມີດຄວາມປອດໄພນີ້ເກີດຂຶ້ນໃນວັນຄົບຮອບ 22 ປີຂອງການໂຈມຕີວັນທີ 9/11 ທີ່ສູນການຄ້າໂລກຂອງສະຫະລັດ? ຫຼືນີ້ເປັນພຽງເລື່ອງບັງເອີນ?
ການໂຈມຕີທາງອິນເຕີເນັດໂດຍປົກກະຕິແມ່ນທາງອາຍາຫຼືທາງການເມືອງ. ການໂຈມຕີທາງອິນເຕີເນັດ 9/11 ນີ້ອາດມີແຮງຈູງໃຈທາງດ້ານການເມືອງບໍ? ຫຼືວ່າມັນເປັນພຽງກິດຈະກຳທາງອາຍາທີ່ອອກແບບມາເພື່ອວາງຖົງໂສ້ງຂອງຜູ້ໂຈມຕີ?
Ransomware ຕໍ່ກັບການກໍ່ການຮ້າຍ
Ransomware ມັກຈະຖືກປຽບທຽບກັບການກໍ່ການຮ້າຍ, ເພາະວ່າຄືກັບການກໍ່ການຮ້າຍ, ransomware ສຸມໃສ່ເປົ້າຫມາຍທີ່ອ່ອນໂຍນເຊັ່ນໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງພົນລະເຮືອນ, ແຕ່ບໍ່ຄືກັບການກໍ່ການຮ້າຍ, ມັນແມ່ນການກະຕຸ້ນທາງດ້ານການເງິນຕົ້ນຕໍ.
ມັນເຊື່ອກັນວ່າກຸ່ມທີ່ເອີ້ນວ່າ Scattered Spider ແມ່ນຮັບຜິດຊອບຕໍ່ການລະເມີດຂໍ້ມູນ MGM. ກຸ່ມນີ້ປົກກະຕິແລ້ວໃຊ້ ransomware ທີ່ຖືກສ້າງຂຶ້ນໂດຍ ALPHV, ເຊິ່ງເອີ້ນກັນວ່າ BlackCat. ອົງການຈັດຕັ້ງທີ່ປະຕິບັດຕາມຊຸມຊົນແຮກເກີອ້າງວ່າມັນແມ່ນ BlackCat ທີ່ປະນີປະນອມ MGM ໂດຍໃຊ້ LinkedIn ເພື່ອຊອກຫາຂໍ້ມູນຂອງພະນັກງານແລະຫຼັງຈາກນັ້ນເຂົ້າຮ່ວມໃນການສົນທະນາ 10 ນາທີກັບ Help Desk.
Caesars Entertainment, ຜູ້ທີ່ຍັງຖືກໂຈມຕີໂດຍແຮກເກີເມື່ອບໍ່ດົນມານີ້, ໄດ້ຈ່າຍເງິນຄ່າໄຖ່ຫຼາຍລ້ານໂດລາສໍາລັບການໂຈມຕີທີ່ເກີດຂຶ້ນພຽງແຕ່ສອງສາມມື້ກ່ອນວັນທີ 7 ກັນຍາ.
ການໂຈມຕີທີ່ມີມູນຄ່າຫລາຍພັນຕື້
ຜູ້ກໍ່ການຮ້າຍໃຫມ່ຂອງໂລກ cyber ກໍາລັງເຮັດໃຫ້ບໍລິສັດມີມູນຄ່າຫລາຍພັນຕື້ໂດລາໃນຂໍ້ມູນ IP ຖືກລັກ. ທໍາອິດ, ພວກເຂົາໂຈມຕີ, ຫຼັງຈາກນັ້ນພວກເຂົາຕ້ອງການຄ່າໄຖ່, ດັ່ງນັ້ນຈຶ່ງກໍານົດ ransomware.
Ransomware ແມ່ນ malware ທີ່ຖືກອອກແບບເພື່ອປະຕິເສດຜູ້ໃຊ້ຫຼືອົງການຈັດຕັ້ງການເຂົ້າເຖິງໄຟລ໌ໃນຄອມພິວເຕີຂອງພວກເຂົາ. ໂດຍການເຂົ້າລະຫັດໄຟລ໌ເຫຼົ່ານີ້ ແລະຮຽກຮ້ອງໃຫ້ມີການຈ່າຍເງິນຄ່າໄຖ່ສໍາລັບລະຫັດການຖອດລະຫັດ, ຜູ້ໂຈມຕີທາງອິນເຕີເນັດໄດ້ວາງອົງການຈັດຕັ້ງໄວ້ໃນຖານະທີ່ການຈ່າຍເງິນຄ່າໄຖ່ເປັນວິທີທີ່ງ່າຍທີ່ສຸດ ແລະຖືກທີ່ສຸດເພື່ອເຂົ້າເຖິງໄຟລ໌ຂອງເຂົາເຈົ້າຄືນມາ.
ກຸ່ມ Ransomware ມັກຈະຮ້ອງຂໍໃຫ້ມີການຈ່າຍເງິນຫຼາຍຄັ້ງໃນການໂຈມຕີ ransomware ສອງຄັ້ງ. ທໍາອິດໄດ້ຮັບບໍລິສັດລະຫັດຖອດລະຫັດ, ແລະທີສອງຮັບປະກັນວ່າຂໍ້ມູນບໍ່ໄດ້ຖືກປ່ອຍອອກມາ, ແນວໃດກໍ່ຕາມ, ຂໍ້ມູນບໍ່ໄດ້ຖືກສົ່ງຄືນສະ ເໝີ ໄປ. ເຖິງແມ່ນວ່າບໍລິສັດຈະຈ່າຍເງິນ, ບໍ່ມີການຮັບປະກັນວ່າຜູ້ໂຈມຕີຈະສົ່ງຄືນຂໍ້ມູນຫຼືໃຫ້ລະຫັດຖອດລະຫັດ.
ນອກເຫນືອຈາກການຄາດຄະເນ ການສູນເສຍ 100 ລ້ານໂດລາ ກ່ຽວກັບລາຍໄດ້ຂອງຊັບສິນທີ່ປັບປ່ຽນກ່ອນດອກເບ້ຍ, ພາສີ, ຄ່າເສື່ອມລາຄາ, ຄ່າຕັດຫນີ້, ແລະຄ່າເຊົ່າສໍາລັບລີສອດ Las Vegas Strip ແລະການດໍາເນີນງານໃນພາກພື້ນອື່ນໆ, MGM ຄາດວ່າຈະມີຄ່າໃຊ້ຈ່າຍທັງຫມົດຫນ້ອຍກວ່າ 10 ລ້ານໂດລາເຊິ່ງກວມເອົາຄ່າໃຊ້ຈ່າຍຄັ້ງດຽວເຊັ່ນຄ່າທໍານຽມທາງດ້ານກົດຫມາຍແລະການໃຫ້ຄໍາປຶກສາດ້ານເຕັກໂນໂລຢີ.
ມັນໄດ້ຖືກລາຍງານຢ່າງກວ້າງຂວາງວ່າ Caesars ໄດ້ຈ່າຍເງິນ 15 ລ້ານໂດລາຂອງຄ່າໄຖ່ 30 ລ້ານໂດລາທີ່ສະແຫວງຫາໂດຍ Scattered Spider ສໍາລັບຄໍາສັນຍາທີ່ຈະຮັບປະກັນຂໍ້ມູນຂອງມັນ.
ອີງຕາມບຸກຄົນທີ່ບໍ່ເປີດເຜີຍຊື່, MGM ປະຕິເສດທີ່ຈະຈ່າຍຄ່າໄຖ່ທີ່ມັນໄດ້ຮັບ, ເຊິ່ງ MGM ບໍ່ໄດ້ຢືນຢັນຫຼືປະຕິເສດ.
CEO MGM ເວົ້າ
ສິ່ງທີ່ MGM ເວົ້າແມ່ນ ໃນຈົດຫມາຍເຖິງລູກຄ້າຂອງຕົນ ຢູ່ໃນເວັບໄຊທ໌ MGM ທີ່ລົງນາມໂດຍ CEO ແລະປະທານຂອງ MGM Resorts, Bill Hornbuckle, ເຊິ່ງບາງສ່ວນໄດ້ລະບຸໄວ້ດັ່ງຕໍ່ໄປນີ້:
“ດັ່ງທີ່ລາຍງານກ່ອນໜ້ານີ້, ບໍ່ດົນມານີ້, ນັກສະແດງອາດຊະຍາກຳທີ່ທັນສະໄໝໄດ້ເປີດການໂຈມຕີທາງອິນເຕີເນັດໃນລະບົບໄອທີຂອງ MGM Resorts. ພວກເຮົາຕອບສະຫນອງຢ່າງໄວວາ, ປິດລະບົບຂອງພວກເຮົາເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ຂໍ້ມູນຂອງລູກຄ້າ, ແລະໄດ້ເລີ່ມຕົ້ນການສືບສວນຢ່າງລະອຽດກ່ຽວກັບການໂຈມຕີ, ລວມທັງການປະສານງານກັບອົງການບັງຄັບໃຊ້ກົດຫມາຍຂອງລັດຖະບານກາງແລະເຮັດວຽກກັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ໃນຂະນະທີ່ພວກເຮົາປະສົບກັບຄວາມແຕກແຍກຢູ່ໃນບາງຄຸນສົມບັດຂອງພວກເຮົາ, ການປະຕິບັດງານຢູ່ໃນຄຸນສົມບັດທີ່ໄດ້ຮັບຜົນກະທົບຂອງພວກເຮົາໄດ້ກັບຄືນສູ່ສະພາບປົກກະຕິ, ແລະສ່ວນໃຫຍ່ຂອງລະບົບຂອງພວກເຮົາໄດ້ຖືກຟື້ນຟູຄືນໃຫມ່. ພວກເຮົາຍັງເຊື່ອວ່າການໂຈມຕີນີ້ໄດ້ຖືກບັນຈຸ.”
ອີງຕາມການລາຍງານຂອງ CEO ຂອງ MGM Hornbuckle, ບໍ່ມີໝາຍເລກບັນຊີທະນາຄານຂອງລູກຄ້າ ຫຼືຂໍ້ມູນບັດຊຳລະໃດໆ ໄດ້ຖືກບຸກລຸກໃນເຫດການດັ່ງກ່າວ, ແຕ່ພວກແຮກເກີໄດ້ລັກເອົາຂໍ້ມູນສ່ວນຕົວອື່ນໆ ລວມທັງຊື່, ຂໍ້ມູນການຕິດຕໍ່, ໝາຍເລກໃບຂັບຂີ່, ໝາຍເລກປະກັນສັງຄົມ ແລະໝາຍເລກໜັງສືຜ່ານແດນທີ່ເປັນຂອງລູກຄ້າຈຳນວນໜຶ່ງ. ຜູ້ທີ່ເຮັດທຸລະກິດກັບ MGM ກ່ອນເດືອນມີນາ 2019.
ຂໍ້ມູນລູກຄ້າປອດໄພບໍ?
MGM Resorts ກ່າວວ່າມັນບໍ່ເຊື່ອວ່າລະຫັດຜ່ານຂອງລູກຄ້າ, ເລກບັນຊີທະນາຄານ, ຫຼືຂໍ້ມູນບັດການຈ່າຍເງິນໄດ້ຮັບຜົນກະທົບຈາກບັນຫານີ້. ທັນທີຫຼັງຈາກການຮຽນຮູ້ບັນຫານີ້, MGM ໄດ້ດໍາເນີນຂັ້ນຕອນເພື່ອປົກປ້ອງລະບົບແລະຂໍ້ມູນຂອງມັນ, ລວມທັງການປິດລະບົບ IT ບາງຢ່າງ. ການສືບສວນໄດ້ຖືກເປີດຕົວຢ່າງໄວວາໂດຍການຊ່ວຍເຫຼືອຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາຍ້ອນວ່າ MGM ໄດ້ປະສານງານຄວາມພະຍາຍາມກັບການບັງຄັບໃຊ້ກົດຫມາຍ.
MGM Resorts ແຈ້ງໃຫ້ລູກຄ້າທີ່ກ່ຽວຂ້ອງທາງອີເມລ໌ຕາມທີ່ກົດຫມາຍກໍານົດໄວ້ແລະຈັດໃຫ້ລູກຄ້າເຫຼົ່ານັ້ນມີການບໍລິການກວດສອບສິນເຊື່ອແລະການປົກປ້ອງຕົວຕົນໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດໆ.
ສິ່ງທີ່ຄວນເອົາໄປຈາກບົດຄວາມນີ້:
- ໂດຍການເຂົ້າລະຫັດໄຟລ໌ເຫຼົ່ານີ້ ແລະຮຽກຮ້ອງໃຫ້ມີການຈ່າຍເງິນຄ່າໄຖ່ສໍາລັບລະຫັດການຖອດລະຫັດ, ຜູ້ໂຈມຕີທາງອິນເຕີເນັດໄດ້ວາງອົງການຈັດຕັ້ງໄວ້ໃນຖານະທີ່ການຈ່າຍເງິນຄ່າໄຖ່ເປັນວິທີທີ່ງ່າຍທີ່ສຸດ ແລະຖືກທີ່ສຸດເພື່ອເຂົ້າເຖິງໄຟລ໌ຂອງເຂົາເຈົ້າຄືນມາ.
- ສິ່ງທີ່ MGM ເວົ້າແມ່ນໃນຈົດຫມາຍເຖິງລູກຄ້າຂອງຕົນຢູ່ໃນເວັບໄຊທ໌ MGM ທີ່ລົງນາມໂດຍ CEO ແລະປະທານຂອງ MGM Resorts, Bill Hornbuckle, ເຊິ່ງບາງສ່ວນໄດ້ລະບຸໄວ້ດັ່ງຕໍ່ໄປນີ້.
- ອີງຕາມການລາຍງານຂອງ CEO ຂອງ MGM Hornbuckle, ບໍ່ມີໝາຍເລກບັນຊີທະນາຄານຂອງລູກຄ້າ ຫຼືຂໍ້ມູນບັດຊຳລະໃດໆ ໄດ້ຖືກບຸກລຸກໃນເຫດການດັ່ງກ່າວ, ແຕ່ພວກແຮກເກີໄດ້ລັກເອົາຂໍ້ມູນສ່ວນຕົວອື່ນໆ ລວມທັງຊື່, ຂໍ້ມູນການຕິດຕໍ່, ໝາຍເລກໃບຂັບຂີ່, ໝາຍເລກປະກັນສັງຄົມ ແລະໝາຍເລກໜັງສືຜ່ານແດນທີ່ເປັນຂອງລູກຄ້າຈຳນວນໜຶ່ງ. ຜູ້ທີ່ເຮັດທຸລະກິດກັບ MGM ກ່ອນເດືອນມີນາ 2019.
