Търсене
Close this search box.

Твърде богат за рансъмуер? MGM се отърва от загуби за 100 млн. долара

След септемврийската атака срещу MGM Resorts с цел получаване на откуп, гигантът в областта на хотелиерството и казината бързо реши да не се ангажира и да не преговаря с киберпрестъпниците – и според последните разкрития на Комисията по ценните книжа и фондовите борси (SEC) рискът се е изплатил.

Стратегията на MGM за реагиране на инциденти е рязък завой наляво от тази на Caesars Entertainment, която след като беше пробита от същите заплахи, реши да плати договорения откуп от 15 млн. долара и да продължи напред. В дните след кибератаките в казината Caesars се върна към ежедневните си операции, докато MGM се бори да възстанови дейността си повече от седмица.

В преработения си формуляр 8-K за оповестяване на Комисията по ценните книжа и фондовите борси MGM съобщава, че е загубила около 100 млн. долара в резултат на пробива, което на пръв поглед изглежда като висока цена. Компанията обаче отбеляза, че загубите ще се отразят незначително на финансовите резултати на компанията за третото тримесечие, като потенциалното им пренасяне в четвъртото тримесечие е минимално. За сравнение, през второто тримесечие на годината MGM е реализирала приходи в размер на близо 4 млрд. долара за всички свои глобални операции, а само от имотите си в Лас Вегас – 2,1 млрд. долара.

„Компанията не очаква това да има съществен ефект върху финансовото й състояние и резултатите от дейността й за годината“, заявиха от MGM. Казино операторът вече очаква с нетърпение ноемврийското идване на състезанията от Формула 1 на Вегас Стрип, което, както добави, ще увеличи значително приходите му за четвъртото тримесечие.

От друга страна, Caesars реши да плати, въпреки широко разпространените препоръки да не се изпълняват искания за откуп.

„Плащането на откуп на киберпрестъпниците не гарантира пълното възстановяване на системите и данните на организацията и само подсилва екосистемата на рансъмуера“, смята Ан Кътлър, евангелист по киберсигурност в Keeper Security. „Въпреки че загубите от 100 млн. долара са скъпи на пръв поглед, решението на MGM да не плати откупа следва курса на действие, препоръчан от експертите по киберсигурност, правителството и правоприлагащите органи.“

Резултатът е изненадващ бизнес аргумент в полза на това да се каже на киберпрестъпниците, че трябва да се изхвърлят на пясъка след атака с цел получаване на откуп.

Дълбоките джобове правят организациите по-добри или по-лоши мишени?
Дали някои организации са прекалено богати, за да получат откуп?

„Никоя компания не е твърде голяма, за да бъде хакната; основният проблем е бизнесът, който е твърде устойчив, за да бъде хакнат“, казва главният изпълнителен директор на Viakoo Бъд Брумхед. „MGM може да е инвестирала много в архивиране и възстановяване и да използва тази атака, за да научи къде са слабостите ѝ, така че следващия път да бъде още по-устойчива на атаки.“

Кътлър посочва, че за малките и средните предприятия атаката с ransomware „може да ги принуди да прекратят дейността си изцяло“. По-големите предприятия са по-добре финансово обезпечени, за да поемат разходите за възстановяване.

Но според Омри Уайнбърг, съосновател на DoControl, вместо да се залага на това дали да се плати, след като атаката с рансъмуер вече се е случила, за бизнеса е по-разумно непрекъснато да инвестира в технологии за киберсигурност, за да е в крак с развиващите се заплахи.

„Никоя компания никога няма да бъде напълно непробиваема и точно както в казиното, трябва да заложите къде да инвестирате ресурсите и средствата в практиката си за киберсигурност“, казва Уайнбърг. „Противниците винаги ще бъдат по-усъвършенствани с нови технологии и това е една безкрайна игра.“

Като оставим настрана кевларите за киберсигурност, Брумхед дава висока оценка на реакцията на MGM при инцидента с атаката с рансъмуер.

„MGM заслужава похвала за това, че не плати откупа; надяваме се, че техният пример ще подтикне повече организации да се фокусират върху устойчивостта и непрекъснатостта на бизнеса“, казва Брумхед. „Въпросът никога не е дали ще бъдете хакнати, а само кога ще бъдете хакнати и доколко сте подготвени за това.“

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!