Je, tarehe ya kuripoti tukio la MGM ni muhimu? Je, kuna maana nyuma ya ukweli kwamba uvunjaji huu wa usalama ulifanyika katika kumbukumbu ya miaka 22 ya mashambulizi ya 9/11 kwenye Kituo cha Biashara cha Dunia cha Marekani? Au hii ni bahati mbaya tu?
Mashambulizi ya mtandao kwa kawaida huchochewa na uhalifu au kisiasa. Je, shambulio hili la mtandaoni la 9/11 linaweza kuwa na msukumo wa kisiasa? Au ilikuwa tu shughuli ya uhalifu iliyokusudiwa kuweka mifuko ya washambuliaji?
Ransomware dhidi ya Ugaidi
Ransomware mara nyingi hulinganishwa na ugaidi, kwa sababu kama ugaidi, ransomware inalenga shabaha laini kama vile miundombinu muhimu ya kiraia, lakini tofauti na ugaidi, inachochewa kifedha.
Inaaminika kuwa kikundi kinachojulikana kama Scattered Spider ndicho kinachohusika na uvunjaji wa data wa MGM. Kikundi hiki kwa kawaida hutumia ransomware ambayo imetengenezwa na ALPHV, pia inajulikana kama BlackCat. Shirika linalofuata jumuiya ya wadukuzi hudai ni BlackCat ambayo ilihatarisha MGM kwa kutumia LinkedIn kupata taarifa ya mfanyakazi na kisha kushiriki katika mazungumzo ya dakika 10 na Dawati la Usaidizi.
Caesars Entertainment, ambaye pia alikumbwa na wadukuzi hivi karibuni, alilipa mamilioni ya dola kama fidia kwa shambulio lililotokea siku chache tu kabla ya Septemba 7.
Mashambulizi Yanayogharimu Mabilioni
Magaidi hawa wapya wa ulimwengu wa mtandao wanagharimu makampuni matrilioni ya dola katika data ya IP iliyoibwa. Kwanza, wanashambulia, kisha wanadai fidia, na hivyo kufafanua ransomware.
Ransomware ni programu hasidi iliyoundwa kumnyima mtumiaji au shirika ufikiaji wa faili kwenye kompyuta yake. Kwa kusimba faili hizi kwa njia fiche na kudai malipo ya fidia kwa ufunguo wa kusimbua, wavamizi wa mtandao huweka mashirika katika hali ambayo kulipa fidia ndiyo njia rahisi na ya bei nafuu zaidi ya kurejesha ufikiaji wa faili zao.
Vikundi vya Ransomware kwa kawaida huomba malipo mengi katika shambulio la ulafi wa mara mbili. Ya kwanza huipatia kampuni funguo za usimbuaji, na ya pili inahakikisha kwamba data haijatolewa, hata hivyo, data hairudishwi kila wakati. Hata kama kampuni italipa, hakuna washambuliaji wa hakikisho watarudisha data au kutoa ufunguo wa kusimbua.
Mbali na makadirio Hasara ya milioni 100 kuhusu mapato ya mali iliyorekebishwa kabla ya riba, kodi, kushuka kwa thamani, malipo, na kodi ya hoteli za Las Vegas Strip na shughuli nyingine za kikanda, MGM inatarajia kutoza ada ya jumla ya chini ya $10 milioni kwa gharama za mara moja kama vile ada za kisheria na ushauri wa teknolojia.
Imeripotiwa sana kwamba Caesars alilipa dola milioni 15 za fidia ya dola milioni 30 iliyotafutwa na Scattered Spider kwa ahadi ya kupata data zake.
Kwa mujibu wa mtu ambaye jina lake halikutajwa, MGM ilikataa kulipa madai ya fidia ambayo ilipokea, ambayo MGM haijathibitisha wala kukanusha.
Mkurugenzi Mtendaji wa MGM AZUNGUMZA
MGM ilisema nini Katika barua kwa wateja wake kwenye tovuti ya MGM iliyotiwa saini na Mkurugenzi Mtendaji na Rais wa Hoteli za MGM, Bill Hornbuckle, ambayo kwa sehemu ilisema yafuatayo:
"Kama ilivyoripotiwa hapo awali, watendaji wahalifu wa hali ya juu hivi karibuni walizindua mashambulizi ya mtandaoni kwenye mifumo ya IT ya MGM Resorts. Tulijibu upesi, tukafunga mifumo yetu ili kupunguza hatari kwa taarifa za wateja, na tukaanza uchunguzi wa kina wa shambulio hilo, ikiwa ni pamoja na kuratibu na mashirika ya serikali ya kutekeleza sheria na kufanya kazi na wataalamu wa nje wa usalama wa mtandao. Ingawa tulikumbana na usumbufu katika baadhi ya mali zetu, utendakazi katika mali zetu zilizoathiriwa umerejea katika hali ya kawaida, na idadi kubwa ya mifumo yetu imerejeshwa. Pia tunaamini kwamba shambulio hili limedhibitiwa."
Kwa mujibu wa Mkurugenzi Mtendaji wa MGM, Hornbuckle, hakuna namba za akaunti ya benki ya mteja wala taarifa za kadi za malipo zilizoathirika katika tukio hilo, lakini wadukuzi hao waliiba taarifa nyingine za kibinafsi ikiwa ni pamoja na majina, mawasiliano, namba za leseni ya udereva, namba za Hifadhi ya Jamii, na namba za pasipoti za baadhi ya wateja. ambaye alifanya biashara na MGM kabla ya Machi 2019.
Je, Taarifa za Mteja ni salama?
MGM Resorts inasema haiamini kuwa manenosiri ya mteja, nambari za akaunti ya benki au maelezo ya kadi ya malipo yameathiriwa na suala hili. Mara baada ya kujifunza kuhusu suala hili, MGM ilichukua hatua za kulinda mifumo na data zake, ikiwa ni pamoja na kuzima mifumo fulani ya TEHAMA. Uchunguzi ulizinduliwa haraka kwa usaidizi wa wataalam wakuu wa usalama wa mtandao huku MGM iliporatibu juhudi na utekelezaji wa sheria.
MGM Resorts iliarifu wateja husika kwa barua pepe kama inavyotakiwa na sheria na ikapanga kuwapa wateja hao huduma za ufuatiliaji wa mikopo na ulinzi wa utambulisho bila gharama yoyote kwao.
