Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Quá giàu để sử dụng ransomware? MGM gạt bỏ khoản lỗ 100 triệu USD

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 229

Sau cuộc tấn công bằng ransomware vào MGM Resorts vào tháng XNUMX, gã khổng lồ ngành khách sạn và sòng bạc đã nhanh chóng quyết định không tham gia hoặc đàm phán với tội phạm mạng — và dựa trên tiết lộ gần đây nhất của Ủy ban Chứng khoán và Giao dịch (SEC), canh bạc này đã thành công.

Chiến lược ứng phó sự cố của MGM là một cú rẽ trái đột ngột của Caesars Entertainment, sau khi nó bị xâm phạm bởi các tác nhân đe dọa tương tự, quyết định trả khoản tiền chuộc đã thương lượng là 15 triệu USD và đi tiếp. Trong những ngày tiếp theo tấn công mạng sòng bạc, Caesars đã quay trở lại hoạt động hàng ngày, trong khi MGM gặp khó khăn trong việc khôi phục hoạt động trong hơn một tuần.

Trong bản sửa đổi của nó Tiết lộ của SEC theo mẫu 8-K, MGM báo cáo rằng họ đã mất khoảng 100 triệu đô la do vi phạm, đây có vẻ là một cái giá quá đắt lúc đầu. Tuy nhiên, công ty lưu ý rằng khoản lỗ sẽ chỉ ảnh hưởng nhẹ đến kết quả tài chính quý XNUMX của công ty, với khả năng lan tỏa tối thiểu sang quý XNUMX. Vì mục đích so sánh, MGM đạt doanh thu gần 4 tỷ USD trong quý hai của năm, trên toàn bộ hoạt động toàn cầu của mình — và doanh thu 2.1 tỷ USD chỉ từ các bất động sản ở Las Vegas.

MGM cho biết: “Công ty không hy vọng rằng nó sẽ có ảnh hưởng trọng yếu đến tình hình tài chính và kết quả hoạt động trong năm”. Ông trùm sòng bạc này đã mong đợi cuộc đua Công thức 1 vào tháng XNUMX sắp tới ở Vegas Strip, nơi họ bổ sung thêm sẽ tăng thu nhập quý XNUMX một cách đáng kể.

Mặt khác, Caesars đã đưa ra lựa chọn trả tiền, bất chấp nhiều hướng dẫn chống lại việc đáp ứng yêu cầu tiền chuộc.

“Trả tiền chuộc cho tội phạm mạng không đảm bảo lấy lại toàn bộ hệ thống và dữ liệu của tổ chức mà chỉ củng cố thêm hệ sinh thái ransomware,” theo Anne Cutler, nhà truyền giáo an ninh mạng của Keeper Security. 'Mặc dù khoản lỗ 100 triệu USD bề ngoài là rất tốn kém nhưng quyết định không trả tiền chuộc của MGM tuân theo tiến trình hành động được các chuyên gia an ninh mạng, chính phủ và cơ quan thực thi pháp luật khuyến nghị.”

Kết quả này tạo ra một trường hợp kinh doanh đáng ngạc nhiên khi yêu cầu tội phạm mạng nghiền cát sau một cuộc tấn công bằng ransomware.

Deep Pocket làm cho tổ chức trở thành mục tiêu tốt hơn hay tệ hơn?

Có phải một số tổ chức quá giàu để sử dụng ransomware?

“Không có công ty nào quá lớn để hack; vấn đề mấu chốt là doanh nghiệp có quá kiên cường để bị tấn công”, Giám đốc điều hành Viakoo Bud Broomhead nói. “MGM có thể đã đầu tư rất nhiều vào việc sao lưu và phục hồi, đồng thời có thể sử dụng cuộc tấn công này để tìm hiểu xem điểm yếu của họ ở đâu để lần sau họ sẽ kiên cường hơn trước cuộc tấn công.”

Cutler chỉ ra rằng đối với các doanh nghiệp vừa và nhỏ, một cuộc tấn công bằng ransomware “có thể buộc họ phải ngừng hoạt động hoàn toàn”. Các doanh nghiệp lớn hơn được trang bị tài chính nhiều hơn để chịu chi phí khắc phục.

Nhưng thay vì đánh cược xem có nên trả tiền hay không sau khi một cuộc tấn công bằng ransomware đã xảy ra, thì sẽ thông minh hơn nếu các doanh nghiệp liên tục đầu tư vào công nghệ an ninh mạng để theo kịp các tác nhân đe dọa đang phát triển, theo Omri Weinberg, đồng sáng lập DoControl.

Weinberg nói: “Sẽ không có công ty nào có khả năng chống đạn hoàn toàn và cũng giống như sòng bạc, bạn cần đặt cược vào nơi đầu tư nguồn lực và kinh phí vào hoạt động an ninh mạng của mình”. “Đối thủ sẽ luôn tinh vi hơn với các công nghệ mới và đó là một trò chơi không bao giờ kết thúc.”

Ngoài Kevlar về an ninh mạng, Broomhead khen ngợi khả năng ứng phó sự cố của MGM đối với cuộc tấn công bằng ransomware.

“MGM xứng đáng được ghi nhận vì đã không trả tiền chuộc; hy vọng tấm gương của họ sẽ thúc đẩy nhiều tổ chức hơn tập trung vào khả năng phục hồi và duy trì hoạt động kinh doanh,” Broomhead nói. “Vấn đề không bao giờ là bạn có bị hack hay không, chỉ là khi nào bạn sẽ bị hack và bạn đã chuẩn bị như thế nào cho việc đó.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.