MGM 事件の報告日は重要ですか? このセキュリティ侵害が米国世界貿易センターへの22/9攻撃から11周年に起こったという事実の背後に意味はあるのでしょうか? それともこれは単なる偶然でしょうか?
サイバー攻撃は通常、犯罪的または政治的な目的で行われます。 この9/11サイバー攻撃には政治的動機があった可能性はあるのでしょうか? それとも、単に攻撃者の私腹を肥やすことを目的とした犯罪行為だったのでしょうか?
ランサムウェア対テロ
ランサムウェアはテロと同様に民間の重要なインフラストラクチャなどのソフトターゲットに焦点を当てているため、ランサムウェアはよくテロと比較されますが、テロとは異なり、主に金銭的な動機を持っています。
MGM データ侵害は、Scattered Spider として知られるグループが関与していると考えられています。 このグループは通常、BlackCat としても知られる ALPHV によって作成されたランサムウェアを使用します。 ハッカー コミュニティをフォローする組織は、LinkedIn を使用して従業員の情報を見つけ、ヘルプ デスクと 10 分間会話することで MGM に侵入したのは BlackCat だったと主張しています。
最近もハッカーの攻撃を受けたシーザーズ・エンターテインメントは、数日前の7月XNUMX日に起きた攻撃に対して数百万ドルの身代金を支払った。
数兆ドル規模の攻撃
サイバー世界のこれらの新たなテロリストは、盗まれた IP データで企業に何兆ドルもの損害を与えています。 まず攻撃し、次に身代金を要求することがランサムウェアと定義されています。
ランサムウェアは、ユーザーまたは組織がコンピュータ上のファイルにアクセスすることを拒否するように設計されたマルウェアです。 これらのファイルを暗号化し、復号キーの身代金の支払いを要求することで、サイバー攻撃者は、身代金の支払いがファイルへのアクセスを取り戻すための最も簡単で安価な方法であるという立場に組織を置きます。
ランサムウェア グループは通常、二重恐喝ランサムウェア攻撃で複数回の支払いを要求します。 XNUMX つ目は企業に復号キーを取得し、XNUMX つ目はデータが公開されないようにするものですが、データが常に返されるわけではありません。 たとえ企業がお金を払ったとしても、攻撃者がデータを返したり、復号キーを提供したりする保証はありません。
見積もりに加えて、 100万ドルの損失 MGMは、ラスベガス・ストリップのリゾートやその他の地域事業の利息、税金、減価償却費、償却費、家賃を除く調整後の不動産収益について、弁護士費用や技術コンサルティングなどの一時的な費用をカバーする総額10万ドル未満の費用が発生すると予想している。
Scattered Spider が要求した 15 万ドルの身代金のうち、データを保護するという約束で 30 万ドルをシーザーズが支払ったことが広く報告されています。
匿名の関係者によると、MGMは受け取った身代金要求の支払いを拒否したが、MGMはそれを肯定も否定もしていない。
MGM CEO が語る
MGMが言ったのは、 顧客への手紙の中で MGM ウェブサイトには、MGM リゾーツの CEO 兼社長であるビル ホーンバックルが署名しており、その一部には次のように述べられています。
「以前に報告されたとおり、最近、洗練された犯罪者が MGM リゾーツの IT システムにサイバー攻撃を開始しました。 当社は迅速に対応し、顧客情報へのリスクを軽減するためにシステムをシャットダウンし、連邦法執行機関との連携や外部のサイバーセキュリティ専門家との連携など、攻撃の徹底的な調査を開始しました。 一部の施設では障害が発生しましたが、影響を受けた施設では業務が正常に戻り、システムの大部分が復旧しました。 私たちはまた、この攻撃は封じ込められると信じています。」
MGM CEO のホーンバックル氏によると、この事件で顧客の銀行口座番号や支払いカード情報は漏洩しなかったが、ハッカーは一部の顧客の名前、連絡先情報、運転免許証番号、社会保障番号、パスポート番号などのその他の個人情報を盗んだという。 2019 年 XNUMX 月以前に MGM と取引を行った者。
顧客情報は安全ですか?
MGM リゾーツは、顧客のパスワード、銀行口座番号、支払いカード情報がこの問題の影響を受けたとは考えていないとしている。 この問題を知った後、MGM はただちに、特定の IT システムをシャットダウンするなど、システムとデータを保護するための措置を講じました。 MGM が法執行機関と連携して、主要なサイバーセキュリティ専門家の支援を受けて調査が迅速に開始されました。
MGM リゾーツは、法律の要求に従って関連する顧客に電子メールで通知し、それらの顧客に信用監視および個人情報保護サービスを無料で提供する手配をしました。
この記事からわかること:
- これらのファイルを暗号化し、復号キーの身代金の支払いを要求することで、サイバー攻撃者は、身代金の支払いがファイルへのアクセスを取り戻すための最も簡単で安価な方法であるという立場に組織を置きます。
- MGMが述べたことは、MGMリゾーツのCEO兼社長であるビル・ホーンバックルが署名したMGMウェブサイト上の顧客への手紙の中で、その一部には次のように述べている。
- MGM CEO のホーンバックル氏によると、この事件で顧客の銀行口座番号や支払いカード情報は漏洩しなかったが、ハッカーは一部の顧客の名前、連絡先情報、運転免許証番号、社会保障番号、パスポート番号などのその他の個人情報を盗んだという。 2019 年 XNUMX 月以前に MGM と取引を行った者。
