Търсене
Close this search box.

След септемврийската атака срещу MGM Resorts с цел получаване на откуп, гигантът в областта на хотелиерството и казината бързо реши да не се ангажира и да не преговаря с киберпрестъпниците – и според последните разкрития на Комисията по ценните книжа и фондовите борси (SEC) рискът се е изплатил.

Стратегията на MGM за реагиране на инциденти е рязък завой наляво от тази на Caesars Entertainment, която след като беше пробита от същите заплахи, реши да плати договорения откуп от 15 млн. долара и да продължи напред. В дните след кибератаките в казината Caesars се върна към ежедневните си операции, докато MGM се бори да възстанови дейността си повече от седмица.

В преработения си формуляр 8-K за оповестяване на Комисията по ценните книжа и фондовите борси MGM съобщава, че е загубила около 100 млн. долара в резултат на пробива, което на пръв поглед изглежда като висока цена. Компанията обаче отбеляза, че загубите ще се отразят незначително на финансовите резултати на компанията за третото тримесечие, като потенциалното им пренасяне в четвъртото тримесечие е минимално. За сравнение, през второто тримесечие на годината MGM е реализирала приходи в размер на близо 4 млрд. долара за всички свои глобални операции, а само от имотите си в Лас Вегас – 2,1 млрд. долара.

„Компанията не очаква това да има съществен ефект върху финансовото й състояние и резултатите от дейността й за годината“, заявиха от MGM. Казино операторът вече очаква с нетърпение ноемврийското идване на състезанията от Формула 1 на Вегас Стрип, което, както добави, ще увеличи значително приходите му за четвъртото тримесечие.

От друга страна, Caesars реши да плати, въпреки широко разпространените препоръки да не се изпълняват искания за откуп.

„Плащането на откуп на киберпрестъпниците не гарантира пълното възстановяване на системите и данните на организацията и само подсилва екосистемата на рансъмуера“, смята Ан Кътлър, евангелист по киберсигурност в Keeper Security. „Въпреки че загубите от 100 млн. долара са скъпи на пръв поглед, решението на MGM да не плати откупа следва курса на действие, препоръчан от експертите по киберсигурност, правителството и правоприлагащите органи.“

Резултатът е изненадващ бизнес аргумент в полза на това да се каже на киберпрестъпниците, че трябва да се изхвърлят на пясъка след атака с цел получаване на откуп.

Дълбоките джобове правят организациите по-добри или по-лоши мишени?
Дали някои организации са прекалено богати, за да получат откуп?

„Никоя компания не е твърде голяма, за да бъде хакната; основният проблем е бизнесът, който е твърде устойчив, за да бъде хакнат“, казва главният изпълнителен директор на Viakoo Бъд Брумхед. „MGM може да е инвестирала много в архивиране и възстановяване и да използва тази атака, за да научи къде са слабостите ѝ, така че следващия път да бъде още по-устойчива на атаки.“

Кътлър посочва, че за малките и средните предприятия атаката с ransomware „може да ги принуди да прекратят дейността си изцяло“. По-големите предприятия са по-добре финансово обезпечени, за да поемат разходите за възстановяване.

Но според Омри Уайнбърг, съосновател на DoControl, вместо да се залага на това дали да се плати, след като атаката с рансъмуер вече се е случила, за бизнеса е по-разумно непрекъснато да инвестира в технологии за киберсигурност, за да е в крак с развиващите се заплахи.

„Никоя компания никога няма да бъде напълно непробиваема и точно както в казиното, трябва да заложите къде да инвестирате ресурсите и средствата в практиката си за киберсигурност“, казва Уайнбърг. „Противниците винаги ще бъдат по-усъвършенствани с нови технологии и това е една безкрайна игра.“

Като оставим настрана кевларите за киберсигурност, Брумхед дава висока оценка на реакцията на MGM при инцидента с атаката с рансъмуер.

„MGM заслужава похвала за това, че не плати откупа; надяваме се, че техният пример ще подтикне повече организации да се фокусират върху устойчивостта и непрекъснатостта на бизнеса“, казва Брумхед. „Въпросът никога не е дали ще бъдете хакнати, а само кога ще бъдете хакнати и доколко сте подготвени за това.“

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Изследователи разбиват Micr...

Изследователи разбиха метод за многофакторно удостоверяване...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!