האם תאריך הדיווח על אירוע ה-MGM משמעותי? האם יש משמעות מאחורי העובדה שהפרצת האבטחה הזו התרחשה ביום השנה ה-22 לפיגועי ה-9 בספטמבר על מרכז הסחר העולמי של ארה"ב? או שזה רק צירוף מקרים?
התקפות סייבר נובעות בדרך כלל ממניעים פליליים או פוליטיים. האם למתקפת הסייבר הזו של 9 בספטמבר יש מניעים פוליטיים? או שמא הייתה זו רק פעילות פלילית שנועדה לסדר את כיסיהם של התוקפים?
תוכנות כופר מול טרור
לעתים קרובות משווים תוכנת כופר לטרור, מכיוון שכמו טרור, תוכנת כופר מתמקדת ביעדים רכים כמו תשתית קריטית אזרחית, אך בניגוד לטרור, היא מונעת בעיקר מבחינה פיננסית.
מאמינים שקבוצה הידועה בשם Scattered Spider אחראית לפרצת הנתונים של MGM. קבוצה זו משתמשת בדרך כלל בתוכנת כופר אשר נוצרה על ידי ALPHV, הידועה גם בשם BlackCat. ארגון שעוקב אחר קהילת ההאקרים טוען ש-BlackCat היא שפגעה ב-MGM על ידי שימוש בלינקדאין כדי למצוא מידע של עובד ולאחר מכן להשתתף בשיחה של 10 דקות עם ה-Help Desk.
Caesars Entertainment, שנפגע גם הוא על ידי האקרים לאחרונה, שילמה מיליוני דולרים כופר עבור מתקפה שהתרחשה ימים ספורים לפני ה-7 בספטמבר.
התקפות עולות טריליונים
הטרוריסטים החדשים הללו של עולם הסייבר עולים לחברות טריליוני דולרים בנתוני IP גנובים. ראשית, הם תוקפים, אחר כך הם דורשים כופר, ובכך מגדירים תוכנת כופר.
תוכנת כופר היא תוכנה זדונית שנועדה למנוע ממשתמש או ארגון גישה לקבצים במחשב שלו. על ידי הצפנת קבצים אלו ודרישת תשלום כופר עבור מפתח הפענוח, תוקפי סייבר מציבים ארגונים במצב שבו תשלום הכופר הוא הדרך הקלה והזולה ביותר לקבל בחזרה גישה לקבצים שלהם.
קבוצות של תוכנות כופר בדרך כלל מבקשות תשלומים מרובים בהתקפת כופר כפולה. הראשון מקבל לחברה את מפתחות הפענוח, והשני מבטיח שהנתונים לא ישוחררו, עם זאת, הנתונים לא תמיד מוחזרים. גם אם חברה משלמת, אין ערובה שתוקפים יחזירו את הנתונים או יספקו את מפתח הפענוח.
בנוסף להערכה הפסד של 100 מיליון דולר על רווחי נכסים מותאמים לפני ריבית, מסים, פחת, הפחתות ושכר דירה עבור אתרי נופש בסטריפ בלאס וגאס ופעולות אזוריות אחרות, MGM מצפה לעלות בהוצאות בסך של פחות מ-10 מיליון דולר המכסים הוצאות חד פעמיות כמו הוצאות משפט וייעוץ טכנולוגי.
דווח בהרחבה שקיסר שילמה 15 מיליון דולר מתוך כופר של 30 מיליון דולר שביקש Scattered Spider עבור הבטחה לאבטחת הנתונים שלה.
לדברי אדם אלמוני, MGM סירבה לשלם דרישת כופר שקיבלה, דבר ש-MGM לא אישרה ולא הכחישה.
מנכ"ל MGM מדבר
מה ש-MGM כן אמרה זה במכתב ללקוחותיה באתר MGM חתום על ידי המנכ"ל והנשיא של MGM Resorts, ביל הורנבקל, אשר הצהיר בחלקו את הדברים הבאים:
"כפי שדווח בעבר, שחקנים פליליים מתוחכמים פתחו לאחרונה במתקפת סייבר על מערכות ה-IT של MGM Resorts. הגבנו במהירות, סגרנו את המערכות שלנו כדי להפחית את הסיכון למידע על הלקוחות, והתחלנו בחקירה יסודית של המתקפה, כולל תיאום עם רשויות אכיפת החוק הפדרליות ועבודה עם מומחי אבטחת סייבר חיצוניים. בעוד שחווינו שיבושים בחלק מהנכסים שלנו, הפעילות בנכסים המושפעים שלנו חזרו לקדמותם, והרוב המכריע של המערכות שלנו שוחזרו. אנחנו גם מאמינים שהמתקפה הזו מוכלת".
לדברי מנכ"ל MGM הורנבקל, לא נפגעו מספרי חשבון בנק או פרטי כרטיסי תשלום בתקרית, אך ההאקרים אכן גנבו מידע אישי אחר כולל שמות, פרטי קשר, מספרי רישיון נהיגה, מספרי תעודת זהות ומספרי דרכונים השייכים לחלק מהלקוחות שעשה עסקים עם MGM לפני מרץ 2019.
האם מידע הלקוח בטוח?
MGM Resorts אומרת שהיא לא מאמינה שסיסמאות לקוחות, מספרי חשבון בנק או פרטי כרטיסי תשלום הושפעו מהבעיה הזו. מיד לאחר שנודע לנו על הנושא, MGM נקטה בצעדים להגנה על המערכות והנתונים שלה, כולל השבתת מערכות IT מסוימות. חקירה נפתחה במהירות בסיועם של מומחי אבטחת סייבר מובילים כאשר MGM תיאם מאמצים עם רשויות החוק.
MGM Resorts הודיעה ללקוחות רלוונטיים בדוא"ל כנדרש על פי חוק ודאגה לספק ללקוחות אלה שירותי ניטור אשראי והגנת זהות ללא עלות עבורם.
