Na de ransomware-aanval op MGM Resorts in september besloot de horeca- en casinogigant al snel om niet in zee te gaan met of te onderhandelen met cybercriminelen – en op basis van de meest recente onthulling van de Securities and Exchange Commission (SEC) heeft de gok zijn vruchten afgeworpen.
MGM's incidentresponsstrategie was een scherpe bocht naar links vanaf Caesars Entertainment, die daarna werd doorbroken door de dezelfde dreigingsactoren, besloot een onderhandeld losgeld van $ 15 miljoen te betalen en verder te gaan. In de dagen na de casino cyberaanvallen, Caesars was terug naar de dagelijkse werkzaamheden, terwijl MGM had moeite om de operaties terug te draaien voor meer dan een week.
In zijn herziene SEC-openbaarmaking Form 8-K rapporteert MGM dat het ongeveer $100 miljoen heeft verloren als gevolg van de inbreuk, wat op het eerste gezicht een flink prijskaartje lijkt. Het bedrijf merkte echter op dat de verliezen slechts een kleine impact zullen hebben op de financiële resultaten van het derde kwartaal, met een minimale potentiële overloop naar het vierde kwartaal. Ter vergelijking: MGM haalde bijna $ 4 miljard aan inkomsten binnen in het tweede kwartaal van het jaar, voor al zijn wereldwijde activiteiten – en $2.1 miljard aan inkomsten uit alleen al zijn eigendommen in Las Vegas.
“Het bedrijf verwacht niet dat dit een materieel effect zal hebben op de financiële toestand en bedrijfsresultaten voor het jaar”, aldus MGM. De casinogigant kijkt nu al uit naar de Formule 1-races die in november naar de Vegas Strip komen, wat de winst in het vierde kwartaal aanzienlijk zal verhogen.
Caesars daarentegen maakte de keuze om te betalen, ondanks wijdverbreide richtlijnen om niet aan losgeldeisen te voldoen.
“Het betalen van losgeld aan cybercriminelen garandeert geen volledige terugkeer van de systemen en gegevens van een organisatie, en bevordert alleen het ransomware-ecosysteem,” volgens Anne Cutler, cybersecurity-evangelist bij Keeper Security. "Hoewel de $100 miljoen aan verliezen op het eerste gezicht kostbaar zijn, volgde de beslissing van MGM om het losgeld niet te betalen de handelwijze die werd aanbevolen door cyberbeveiligingsexperts, de overheid en wetshandhavingsinstanties.”
De uitkomst vormt een verrassende business case om cybercriminelen te vertellen dat ze zand moeten beuken na een ransomware-aanval.
Maken diepe zakken organisaties betere of slechtere doelwitten?
Zijn sommige organisaties gewoon te rijk voor ransomware?
“Geen enkel bedrijf is te groot om te hacken; Het belangrijkste probleem is een bedrijf dat te veerkrachtig is om te hacken”, zegt Bud Broomhead, CEO van Viakoo. “MGM heeft mogelijk zwaar geïnvesteerd in back-up en herstel, en kan deze aanval gebruiken om erachter te komen waar hun zwakke punten zitten, zodat ze de volgende keer nog veerkrachtiger zullen zijn tegen aanvallen.”
Cutler wijst erop dat kleine en middelgrote bedrijven door een ransomware-aanval ‘volledig failliet kunnen gaan’. Grotere bedrijven zijn financieel beter toegerust om de saneringskosten op te vangen.
Maar in plaats van te gokken of ze moeten betalen nadat een ransomware-aanval al heeft plaatsgevonden, is het voor bedrijven slimmer om voortdurend te investeren in cyberbeveiligingstechnologie om gelijke tred te houden met de evoluerende bedreigingsactoren, aldus Omri Weinberg, medeoprichter van DoControl.
“Geen enkel bedrijf zal ooit volledig kogelvrij zijn, en net als bij het casino moet je gokken waar je de middelen en fondsen in je cybersecuritypraktijk gaat investeren”, zegt Weinberg. “Tegenstanders zullen altijd geavanceerder zijn met nieuwe technologieën, en het is een spel zonder einde.”
Afgezien van cyberbeveiliging Kevlar prijst Broomhead de incidentreactie van MGM op de ransomware-aanval.
“MGM verdient de eer voor het niet betalen van het losgeld; Hopelijk zal hun voorbeeld meer organisaties ertoe aanzetten zich te concentreren op veerkracht en bedrijfscontinuïteit”, zegt Broomhead. “Het is nooit de vraag of je gehackt wordt, maar wanneer je gehackt wordt en hoe goed je erop voorbereid bent.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/too-rich-to-ransomware-mgm-brushes-off-100m-in-losses-
