Търсене
Close this search box.

Твърде богат за рансъмуер? MGM се отърва от загуби за 100 млн. долара

След септемврийската атака срещу MGM Resorts с цел получаване на откуп, гигантът в областта на хотелиерството и казината бързо реши да не се ангажира и да не преговаря с киберпрестъпниците – и според последните разкрития на Комисията по ценните книжа и фондовите борси (SEC) рискът се е изплатил.

Стратегията на MGM за реагиране на инциденти е рязък завой наляво от тази на Caesars Entertainment, която след като беше пробита от същите заплахи, реши да плати договорения откуп от 15 млн. долара и да продължи напред. В дните след кибератаките в казината Caesars се върна към ежедневните си операции, докато MGM се бори да възстанови дейността си повече от седмица.

В преработения си формуляр 8-K за оповестяване на Комисията по ценните книжа и фондовите борси MGM съобщава, че е загубила около 100 млн. долара в резултат на пробива, което на пръв поглед изглежда като висока цена. Компанията обаче отбеляза, че загубите ще се отразят незначително на финансовите резултати на компанията за третото тримесечие, като потенциалното им пренасяне в четвъртото тримесечие е минимално. За сравнение, през второто тримесечие на годината MGM е реализирала приходи в размер на близо 4 млрд. долара за всички свои глобални операции, а само от имотите си в Лас Вегас – 2,1 млрд. долара.

„Компанията не очаква това да има съществен ефект върху финансовото й състояние и резултатите от дейността й за годината“, заявиха от MGM. Казино операторът вече очаква с нетърпение ноемврийското идване на състезанията от Формула 1 на Вегас Стрип, което, както добави, ще увеличи значително приходите му за четвъртото тримесечие.

От друга страна, Caesars реши да плати, въпреки широко разпространените препоръки да не се изпълняват искания за откуп.

„Плащането на откуп на киберпрестъпниците не гарантира пълното възстановяване на системите и данните на организацията и само подсилва екосистемата на рансъмуера“, смята Ан Кътлър, евангелист по киберсигурност в Keeper Security. „Въпреки че загубите от 100 млн. долара са скъпи на пръв поглед, решението на MGM да не плати откупа следва курса на действие, препоръчан от експертите по киберсигурност, правителството и правоприлагащите органи.“

Резултатът е изненадващ бизнес аргумент в полза на това да се каже на киберпрестъпниците, че трябва да се изхвърлят на пясъка след атака с цел получаване на откуп.

Дълбоките джобове правят организациите по-добри или по-лоши мишени?
Дали някои организации са прекалено богати, за да получат откуп?

„Никоя компания не е твърде голяма, за да бъде хакната; основният проблем е бизнесът, който е твърде устойчив, за да бъде хакнат“, казва главният изпълнителен директор на Viakoo Бъд Брумхед. „MGM може да е инвестирала много в архивиране и възстановяване и да използва тази атака, за да научи къде са слабостите ѝ, така че следващия път да бъде още по-устойчива на атаки.“

Кътлър посочва, че за малките и средните предприятия атаката с ransomware „може да ги принуди да прекратят дейността си изцяло“. По-големите предприятия са по-добре финансово обезпечени, за да поемат разходите за възстановяване.

Но според Омри Уайнбърг, съосновател на DoControl, вместо да се залага на това дали да се плати, след като атаката с рансъмуер вече се е случила, за бизнеса е по-разумно непрекъснато да инвестира в технологии за киберсигурност, за да е в крак с развиващите се заплахи.

„Никоя компания никога няма да бъде напълно непробиваема и точно както в казиното, трябва да заложите къде да инвестирате ресурсите и средствата в практиката си за киберсигурност“, казва Уайнбърг. „Противниците винаги ще бъдат по-усъвършенствани с нови технологии и това е една безкрайна игра.“

Като оставим настрана кевларите за киберсигурност, Брумхед дава висока оценка на реакцията на MGM при инцидента с атаката с рансъмуер.

„MGM заслужава похвала за това, че не плати откупа; надяваме се, че техният пример ще подтикне повече организации да се фокусират върху устойчивостта и непрекъснатостта на бизнеса“, казва Брумхед. „Въпросът никога не е дали ще бъдете хакнати, а само кога ще бъдете хакнати и доколко сте подготвени за това.“

Източник: DARKReading

Подобни публикации

9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
9 септември 2024

Секс измамите вече използват името на „изневеря...

Нов вариант на продължаващите измами с електронни писма с цел сексу...
9 септември 2024

Новата атака RAMBO краде данни чрез RAM памет

Нова атака по страничен канал, наречена „RAMBO“ (Radiation of Air-g...
9 септември 2024

Гигантът Avis разкрива нарушение на сигурността...

Американският гигант за отдаване на автомобили под наем Avis уведом...
Бъдете социални
Още по темата
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
06/09/2024

Как CISO могат ефективно д...

Графиката за устойчивост на близост предлага...
05/09/2024

Разговори за CISO

В това издание на „Разговори за...
Последно добавени
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
09/09/2024

Един милион клиенти на Kasp...

Клиентите на Kaspersky в Съединените щати...
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!