След септемврийската атака срещу MGM Resorts с цел получаване на откуп, гигантът в областта на хотелиерството и казината бързо реши да не се ангажира и да не преговаря с киберпрестъпниците – и според последните разкрития на Комисията по ценните книжа и фондовите борси (SEC) рискът се е изплатил.
Стратегията на MGM за реагиране на инциденти е рязък завой наляво от тази на Caesars Entertainment, която след като беше пробита от същите заплахи, реши да плати договорения откуп от 15 млн. долара и да продължи напред. В дните след кибератаките в казината Caesars се върна към ежедневните си операции, докато MGM се бори да възстанови дейността си повече от седмица.
В преработения си формуляр 8-K за оповестяване на Комисията по ценните книжа и фондовите борси MGM съобщава, че е загубила около 100 млн. долара в резултат на пробива, което на пръв поглед изглежда като висока цена. Компанията обаче отбеляза, че загубите ще се отразят незначително на финансовите резултати на компанията за третото тримесечие, като потенциалното им пренасяне в четвъртото тримесечие е минимално. За сравнение, през второто тримесечие на годината MGM е реализирала приходи в размер на близо 4 млрд. долара за всички свои глобални операции, а само от имотите си в Лас Вегас – 2,1 млрд. долара.
„Компанията не очаква това да има съществен ефект върху финансовото й състояние и резултатите от дейността й за годината“, заявиха от MGM. Казино операторът вече очаква с нетърпение ноемврийското идване на състезанията от Формула 1 на Вегас Стрип, което, както добави, ще увеличи значително приходите му за четвъртото тримесечие.
От друга страна, Caesars реши да плати, въпреки широко разпространените препоръки да не се изпълняват искания за откуп.
„Плащането на откуп на киберпрестъпниците не гарантира пълното възстановяване на системите и данните на организацията и само подсилва екосистемата на рансъмуера“, смята Ан Кътлър, евангелист по киберсигурност в Keeper Security. „Въпреки че загубите от 100 млн. долара са скъпи на пръв поглед, решението на MGM да не плати откупа следва курса на действие, препоръчан от експертите по киберсигурност, правителството и правоприлагащите органи.“
Резултатът е изненадващ бизнес аргумент в полза на това да се каже на киберпрестъпниците, че трябва да се изхвърлят на пясъка след атака с цел получаване на откуп.
Дълбоките джобове правят организациите по-добри или по-лоши мишени?
Дали някои организации са прекалено богати, за да получат откуп?
„Никоя компания не е твърде голяма, за да бъде хакната; основният проблем е бизнесът, който е твърде устойчив, за да бъде хакнат“, казва главният изпълнителен директор на Viakoo Бъд Брумхед. „MGM може да е инвестирала много в архивиране и възстановяване и да използва тази атака, за да научи къде са слабостите ѝ, така че следващия път да бъде още по-устойчива на атаки.“
Кътлър посочва, че за малките и средните предприятия атаката с ransomware „може да ги принуди да прекратят дейността си изцяло“. По-големите предприятия са по-добре финансово обезпечени, за да поемат разходите за възстановяване.
Но според Омри Уайнбърг, съосновател на DoControl, вместо да се залага на това дали да се плати, след като атаката с рансъмуер вече се е случила, за бизнеса е по-разумно непрекъснато да инвестира в технологии за киберсигурност, за да е в крак с развиващите се заплахи.
„Никоя компания никога няма да бъде напълно непробиваема и точно както в казиното, трябва да заложите къде да инвестирате ресурсите и средствата в практиката си за киберсигурност“, казва Уайнбърг. „Противниците винаги ще бъдат по-усъвършенствани с нови технологии и това е една безкрайна игра.“
Като оставим настрана кевларите за киберсигурност, Брумхед дава висока оценка на реакцията на MGM при инцидента с атаката с рансъмуер.
„MGM заслужава похвала за това, че не плати откупа; надяваме се, че техният пример ще подтикне повече организации да се фокусират върху устойчивостта и непрекъснатостта на бизнеса“, казва Брумхед. „Въпросът никога не е дали ще бъдете хакнати, а само кога ще бъдете хакнати и доколко сте подготвени за това.“
