منتجعات MGM: هجوم إلكتروني أم إرهاب؟

هل تاريخ الإبلاغ عن حادثة MGM مهم؟ فهل هناك معنى وراء حدوث هذا الاختراق الأمني ​​في الذكرى الثانية والعشرين لهجمات 22 سبتمبر على مركز التجارة العالمي الأمريكي؟ أم أن هذا مجرد صدفة؟

عادة ما تكون الهجمات السيبرانية ذات دوافع إجرامية أو سياسية. هل يمكن أن يكون لهجوم 9 سبتمبر الإلكتروني دوافع سياسية؟ أم أنه مجرد نشاط إجرامي يهدف إلى ملء جيوب المهاجمين؟

برامج الفدية مقابل الإرهاب

غالبًا ما تتم مقارنة برامج الفدية بالإرهاب، لأنها مثل الإرهاب، تركز على أهداف سهلة مثل البنية التحتية المدنية الحيوية، ولكن على عكس الإرهاب، فإن دوافعها مالية في المقام الأول.

ويعتقد أن مجموعة تعرف باسم Scattered Spider هي المسؤولة عن خرق بيانات MGM. تستخدم هذه المجموعة عادةً برامج الفدية التي تم إنشاؤها بواسطة ALPHV، والمعروفة أيضًا باسم BlackCat. تدعي إحدى المنظمات التي تتابع مجتمع المتسللين أن BlackCat هي التي اخترقت MGM باستخدام LinkedIn للعثور على معلومات الموظف ثم المشاركة في محادثة مدتها 10 دقائق مع مكتب المساعدة.

دفعت شركة Caesars Entertainment، التي تعرضت أيضًا للاختراق من قبل المتسللين مؤخرًا، ملايين الدولارات فدية مقابل الهجوم الذي حدث قبل أيام قليلة من يوم 7 سبتمبر.

الهجمات تكلف تريليونات

هؤلاء الإرهابيون الجدد في عالم الإنترنت يكلفون الشركات تريليونات الدولارات من بيانات الملكية الفكرية المسروقة. في البداية، يقومون بالهجوم، ثم يطلبون فدية، ومن ثم يتم تعريف برامج الفدية.

Ransomware عبارة عن برامج ضارة مصممة لمنع المستخدم أو المؤسسة من الوصول إلى الملفات الموجودة على أجهزة الكمبيوتر الخاصة بهم. ومن خلال تشفير هذه الملفات والمطالبة بدفع فدية مقابل مفتاح فك التشفير، يضع المهاجمون السيبرانيون المؤسسات في موقف يكون فيه دفع الفدية هو الطريقة الأسهل والأرخص لاستعادة الوصول إلى ملفاتهم.

عادةً ما تطلب مجموعات برامج الفدية دفعات متعددة في هجوم برنامج الفدية المزدوج. الأول يحصل على مفاتيح فك التشفير للشركة، والثاني يضمن عدم إصدار البيانات، ومع ذلك، لا يتم إرجاع البيانات دائمًا. وحتى لو قامت الشركة بالدفع، فليس هناك ما يضمن أن المهاجمين سيعيدون البيانات أو يقدمون مفتاح فك التشفير.

بالإضافة إلى المقدر 100 مليون خسارة على أرباح العقارات المعدلة قبل الفوائد والضرائب والاستهلاك والإطفاء والإيجار لمنتجعات لاس فيغاس ستريب والعمليات الإقليمية الأخرى، تتوقع MGM أن تتحمل رسومًا يبلغ مجموعها أقل من 10 ملايين دولار تغطي نفقات لمرة واحدة مثل الرسوم القانونية والاستشارات التكنولوجية.

تم الإبلاغ على نطاق واسع أن Caesars دفع 15 مليون دولار من فدية قدرها 30 مليون دولار طلبتها Scattered Spider مقابل وعد بتأمين بياناتها.

وفقًا لشخص لم يذكر اسمه، رفضت MGM دفع طلب الفدية الذي تلقته، وهو ما لم تؤكده MGM أو تنفيه.

الرئيس التنفيذي لشركة MGM يتحدث

ما قالته MGM هو في رسالة لعملائها على موقع MGM الذي وقعه الرئيس التنفيذي ورئيس منتجعات MGM، بيل هورنباكل، والذي نص جزئيًا على ما يلي:

"كما ورد سابقًا، شنت جهات إجرامية متطورة مؤخرًا هجومًا إلكترونيًا على أنظمة تكنولوجيا المعلومات الخاصة بمنتجعات MGM. لقد استجبنا بسرعة، وأغلقنا أنظمتنا للتخفيف من المخاطر التي تهدد معلومات العملاء، وبدأنا تحقيقًا شاملاً في الهجوم، بما في ذلك التنسيق مع وكالات إنفاذ القانون الفيدرالية والعمل مع خبراء الأمن السيبراني الخارجيين. على الرغم من أننا شهدنا اضطرابات في بعض فنادقنا، إلا أن العمليات في فنادقنا المتضررة عادت إلى طبيعتها، وتمت استعادة الغالبية العظمى من أنظمتنا. ونعتقد أيضًا أنه تم احتواء هذا الهجوم”.

وفقًا للرئيس التنفيذي لشركة MGM Hornbuckle، لم يتم اختراق أي أرقام حسابات مصرفية للعملاء أو معلومات بطاقة الدفع في الحادث، لكن المتسللين قاموا بسرقة معلومات شخصية أخرى بما في ذلك الأسماء ومعلومات الاتصال وأرقام رخصة القيادة وأرقام الضمان الاجتماعي وأرقام جوازات السفر الخاصة ببعض العملاء. الذين تعاملوا مع MGM قبل مارس 2019.

هل معلومات العميل آمنة؟

تقول MGM Resorts إنها لا تعتقد أن كلمات مرور العملاء أو أرقام الحسابات المصرفية أو معلومات بطاقة الدفع قد تأثرت بهذه المشكلة. فور علم MGM بهذه المشكلة، اتخذت خطوات لحماية أنظمتها وبياناتها، بما في ذلك إغلاق بعض أنظمة تكنولوجيا المعلومات. تم إطلاق تحقيق سريعًا بمساعدة كبار خبراء الأمن السيبراني حيث قامت شركة MGM بتنسيق الجهود مع سلطات إنفاذ القانون. 

قامت منتجعات MGM بإخطار العملاء المعنيين عبر البريد الإلكتروني وفقًا لما يقتضيه القانون ورتبت لتزويد هؤلاء العملاء بخدمات مراقبة الائتمان وحماية الهوية دون أي تكلفة عليهم.