繼 XNUMX 月米高梅度假村遭受勒索軟體攻擊後,這家酒店和賭場巨頭迅速決定不與網路犯罪分子接觸或談判,根據美國證券交易委員會 (SEC) 最新披露的信息,這場賭博得到了回報。
米高梅的事件回應策略 是凱撒娛樂公司的一個急左轉,在被 相同的威脅行為者,決定支付協商好的 15 萬美元贖金並繼續前進。 在接下來的幾天裡 賭場網路攻擊,凱撒已恢復日常運營,而 米高梅努力收回業務 一個多星期了。
在其修訂後的 美國證券交易委員會披露 根據 8-K 表格,米高梅報告稱,由於此次洩露,該公司損失了約 100 億美元,乍一看,這似乎是一個巨大的代價。 不過,該公司指出,虧損只會對公司第三季的財務狀況產生輕微影響,對第四季的潛在溢出效應微乎其微。 為了比較, 米高梅收入近 4 億美元 今年第二季度,其全球業務實現了 2.1 億美元的收入,光是來自拉斯維加斯的資產就實現了 XNUMX 億美元的收入。
米高梅表示:“公司預計這不會對其本年度的財務狀況和經營業績產生重大影響。” 這家賭場巨頭已經在期待 1 月的一級方程式賽車來到拉斯維加斯大道,並補充說這將顯著提高其第四季度的收益。
另一方面,儘管普遍反對滿足贖金要求,凱撒還是選擇了支付。
“向網路犯罪分子支付贖金並不能保證組織的系統和數據完全歸還,只會進一步加劇勒索軟體生態系統。” Keeper Security 網路安全傳播者 Anne Cutler 表示。 “儘管從表面上看,100 億美元的損失代價高昂,但米高梅決定不支付贖金,是遵循了網路安全專家、政府和執法部門建議的行動方針。”
這一結果為告訴網路犯罪分子在勒索軟體攻擊後搗沙子提供了一個令人驚訝的商業案例。
財力雄厚會讓組織成為更好還是更糟的目標?
是不是有些組織太富有而無法承受勒索軟體的影響?
「沒有一家公司規模太大而無法被駭客攻擊; Viakoo 執行長 Bud Broomhead 表示:“關鍵問題是業務彈性太強,無法被駭客攻擊。” “米高梅可能在備份和恢復方面投入了大量資金,並且可能會利用這次攻擊來了解他們的弱點,這樣下次他們就會更有彈性地應對攻擊。”
卡特勒指出,對於中小型企業來說,勒索軟體攻擊「可能會迫使他們完全破產」。 規模較大的企業更有財力承擔修復成本。
但 DoControl 聯合創辦人 Omri Weinberg 表示,對於企業來說,持續投資網路安全技術以跟上不斷變化的威脅行為者,而不是在勒索軟體攻擊發生後賭博是否支付,更明智的做法是。
「沒有一家公司能夠完全刀槍不入,就像賭場一樣,你需要押注在網路安全實踐中投入資源和資金,」溫伯格說。 “對手總是會利用新技術變得更加複雜,這是一場永無止境的遊戲。”
除了網路安全 Kevlar 之外,Broomhead 還讚揚了 MGM 對勒索軟體攻擊的事件回應。
「米高梅沒有支付贖金值得讚揚; 希望他們的例子能夠推動更多組織專注於彈性和業務連續性。」Broomhead 說。 “這從來不是你是否會被黑客攻擊的問題,而是你何時會被黑客攻擊以及你對此做了多少準備的問題。”
