MGM Resorts에 대한 XNUMX월의 랜섬웨어 공격 이후, 숙박업 및 카지노 대기업은 신속하게 사이버 범죄자와 교전하거나 협상하지 않기로 결정했으며, 가장 최근의 증권거래위원회(SEC) 공개에 따르면 도박은 성과를 거두었습니다.
MGM의 사고 대응 전략 시저스 엔터테인먼트(Caesars Entertainment)가 급격한 좌회전을 했고, 이후 동일한 위협 행위자, 협상된 몸값 15만 달러를 지불하고 계속 진행하기로 결정했습니다. 다음 날에는 카지노 사이버 공격, Caesars는 일상적인 운영으로 돌아갔지만 MGM은 운영을 회수하기 위해 고군분투했습니다. 일주일 이상.
개정된 내용에 SEC 공개 Form 8-K에 따르면 MGM은 위반으로 인해 약 100억 달러의 손실을 입었다고 보고했는데, 이는 처음에는 엄청난 가격표처럼 보입니다. 그러나 회사는 손실이 회사의 XNUMX분기 재무에 약간만 영향을 미치며 XNUMX분기로의 파급 가능성은 최소화할 것이라고 지적했습니다. 비교를 위해, MGM은 약 4억 달러의 매출을 올렸습니다. 올해 2.1분기에는 글로벌 운영 전반에 걸쳐 라스베거스 부동산에서만 XNUMX억 달러의 수익을 올렸습니다.
MGM은 “회사는 올해 재무상태와 영업실적에 중대한 영향을 미칠 것으로 예상하지 않는다”고 밝혔다. 카지노 거대괴수는 이미 1월 포뮬러 XNUMX 경주가 라스베가스 스트립에서 열릴 것을 기대하고 있으며, 이를 통해 XNUMX분기 수익이 크게 향상될 것이라고 덧붙였습니다.
반면에 Caesars는 몸값 요구 사항 충족에 대한 광범위한 지침에도 불구하고 지불하기로 결정했습니다.
"사이버 범죄자에게 몸값을 지불한다고 해서 조직의 시스템과 데이터가 완전히 반환되는 것은 아니며 랜섬웨어 생태계가 발전할 뿐입니다." Keeper Security의 사이버 보안 전도사인 Anne Cutler에 따르면. '100억 달러의 손실은 표면적으로는 비용이 많이 들지만 몸값을 지불하지 않기로 한 MGM의 결정은 사이버 보안 전문가, 정부 및 법 집행 기관이 권장하는 조치를 따랐습니다.”
그 결과는 랜섬웨어 공격 이후 사이버 범죄자들에게 모래를 두드리라고 지시하는 놀라운 비즈니스 사례를 제시합니다.
깊은 주머니가 조직을 더 좋게 만들까요, 아니면 더 나쁘게 만들까요?
일부 조직은 랜섬웨어에 너무 부유합니까?
“해킹하기에는 너무 큰 회사는 없습니다. 핵심 문제는 비즈니스가 해킹하기에는 너무 탄력적이라는 것입니다.”라고 Viakoo CEO Bud Broomhead는 말합니다. "MGM은 백업 및 복구에 많은 투자를 했을 수 있으며, 이 공격을 사용하여 약점이 어디에 있는지 알아내면 다음번 공격에 더욱 탄력을 받을 수 있습니다."
Cutler는 중소기업의 경우 랜섬웨어 공격으로 인해 “완전히 사업이 중단될 수 있다”고 지적합니다. 규모가 큰 기업일수록 문제 해결 비용을 감당할 수 있는 재정적 여건이 더 좋습니다.
그러나 DoControl의 공동 창립자인 Omri Weinberg에 따르면 랜섬웨어 공격이 이미 발생한 후에 비용을 지불할지 여부에 대해 도박을 하는 대신 기업이 진화하는 위협 행위자를 따라잡기 위해 사이버 보안 기술에 지속적으로 투자하는 것이 더 현명합니다.
Weinberg는 "어떤 회사도 완벽하게 방탄할 수는 없습니다. 카지노와 마찬가지로 사이버 보안 업무에 리소스와 자금을 어디에 투자해야 하는지에 대해 베팅해야 합니다."라고 말합니다. "적들은 항상 새로운 기술로 더욱 정교해지며 이는 끝없는 게임입니다."
사이버 보안 Kevlar를 제외하고 Broomhead는 랜섬웨어 공격에 대한 MGM의 사고 대응을 높이 평가합니다.
“MGM은 몸값을 지불하지 않은 것에 대해 공로를 인정받을 만합니다. 그들의 사례를 통해 더 많은 조직이 탄력성과 비즈니스 연속성에 집중할 수 있기를 바랍니다.”라고 Broomhead는 말합니다. "해킹을 당할 것인지는 결코 문제가 되지 않습니다. 단지 언제 해킹을 당할지, 그리고 해킹에 얼마나 대비하고 있는지가 중요합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-
