MGM 사건 보고 날짜가 중요합니까? 이번 보안 침해가 미국 세계 무역 센터에 대한 22/9 테러 11주년 기념일에 발생했다는 사실 뒤에 의미가 있습니까? 아니면 이것은 단지 우연의 일치일까요?
사이버 공격은 일반적으로 범죄적이거나 정치적인 동기로 이루어집니다. 이번 9/11 사이버 공격에는 정치적 동기가 있을 수 있습니까? 아니면 단순히 공격자의 주머니를 노리는 범죄 행위였습니까?
랜섬웨어 대 테러리즘
랜섬웨어는 종종 테러와 비교됩니다. 왜냐하면 테러와 마찬가지로 랜섬웨어도 민간인의 주요 인프라와 같은 소프트 타겟에 초점을 맞추고 있지만 테러와는 달리 주로 금전적인 동기를 갖고 있기 때문입니다.
Scattered Spider로 알려진 그룹이 MGM 데이터 침해에 책임이 있는 것으로 여겨집니다. 이 그룹은 일반적으로 BlackCat이라고도 알려진 ALPHV가 만든 랜섬웨어를 사용합니다. 해커 커뮤니티를 추적하는 한 조직은 LinkedIn을 사용하여 직원의 정보를 찾은 다음 헬프 데스크와 10분간 대화를 나누는 방식으로 MGM을 손상시킨 것이 BlackCat이라고 주장합니다.
최근 해커들의 공격을 받은 시저스 엔터테인먼트(Caesars Entertainment)는 불과 며칠 전인 7월 XNUMX일에 발생한 공격에 대해 수백만 달러의 몸값을 지불했습니다.
수조 달러의 비용이 드는 공격
사이버 세계의 이러한 새로운 테러리스트들은 기업이 도난당한 IP 데이터로 인해 수조 달러의 비용을 지출하고 있습니다. 먼저 공격한 다음 몸값을 요구하여 랜섬웨어를 정의합니다.
랜섬웨어는 사용자나 조직이 컴퓨터의 파일에 액세스하는 것을 거부하도록 설계된 악성 코드입니다. 사이버 공격자는 이러한 파일을 암호화하고 해독 키에 대한 몸값 지불을 요구함으로써 조직을 몸값을 지불하는 것이 파일에 다시 액세스할 수 있는 가장 쉽고 저렴한 방법이 되는 위치에 놓이게 합니다.
랜섬웨어 그룹은 일반적으로 이중 강탈 랜섬웨어 공격에서 여러 건의 지불을 요구합니다. 첫 번째는 회사에 암호 해독 키를 가져오고, 두 번째는 데이터가 공개되지 않도록 보장하지만 데이터가 항상 반환되는 것은 아닙니다. 회사가 비용을 지불하더라도 공격자가 데이터를 반환하거나 암호 해독 키를 제공한다는 보장은 없습니다.
추정치 외에도 100 천만 달러 손실 MGM은 라스베거스 스트립 리조트 및 기타 지역 운영에 대한 이자, 세금, 감가상각, 상각 및 임대료를 차감한 조정된 부동산 수익에 대해 법률 비용 및 기술 컨설팅과 같은 일회성 비용을 포함하여 총 10만 달러 미만의 비용이 발생할 것으로 예상합니다.
Caesars는 Scattered Spider가 데이터를 보호하겠다는 약속으로 요구한 몸값 15만 달러 중 30만 달러를 지불했다는 사실이 널리 알려져 있습니다.
익명의 사람에 따르면 MGM은 몸값 요구를 거부했으며 MGM은 이를 확인도 거부도 하지 않았습니다.
MGM CEO 연설
MGM이 말한 것은 고객에게 보내는 편지에서 MGM Resorts의 CEO이자 사장인 Bill Hornbuckle이 서명한 MGM 웹 사이트에는 다음과 같은 내용이 일부 명시되어 있습니다.
“이전에 보고된 바와 같이 정교한 범죄 행위자들이 최근 MGM Resorts의 IT 시스템에 사이버 공격을 시작했습니다. 우리는 신속하게 대응하고 고객 정보에 대한 위험을 완화하기 위해 시스템을 종료했으며 연방 법 집행 기관과 협력하고 외부 사이버 보안 전문가와 협력하는 등 공격에 대한 철저한 조사를 시작했습니다. 일부 지점에서는 중단이 발생했지만 영향을 받은 지점의 운영은 정상으로 돌아왔고 대부분의 시스템이 복원되었습니다. 우리는 또한 이 공격이 억제되었다고 믿습니다.”
MGM CEO 혼버클(Hornbuckle)에 따르면 이번 사건으로 인해 고객 은행 계좌 번호나 결제 카드 정보는 손상되지 않았지만 해커들은 일부 고객의 이름, 연락처 정보, 운전 면허증 번호, 사회 보장 번호, 여권 번호 등 기타 개인 정보를 훔쳤습니다. 2019년 XNUMX월 이전에 MGM과 거래를 한 사람.
고객 정보는 안전한가요?
MGM Resorts는 고객 비밀번호, 은행 계좌 번호 또는 결제 카드 정보가 이 문제로 인해 영향을 받지 않았다고 말했습니다. MGM은 이 문제를 인지한 후 즉시 특정 IT 시스템을 종료하는 등 시스템과 데이터를 보호하기 위한 조치를 취했습니다. MGM이 법 집행 기관과 협력하면서 주요 사이버 보안 전문가의 도움을 받아 조사가 신속하게 시작되었습니다.
MGM 리조트는 법률에 따라 관련 고객에게 이메일로 통보했으며 해당 고객에게 신용 모니터링 및 신원 보호 서비스를 무료로 제공하기로 합의했습니다.
