米高梅國際酒店集團(MGM Resorts International)披露,9月份一起勒索軟件攻擊造成的成本已超過1億美元,其中包括1000萬美元的一次性咨詢清理費用。
在上周四公佈的美國證券交易委員會8-K文件中,該公司表示,運營中斷,特別是在拉斯維加斯的物業,是造成這一重大財務損失的主要原因。
對數據勒索攻擊的快速響應包括使系統離線以遏制威脅,防止威脅行為者訪問客戶銀行賬號或支付卡信息。該公司認為,這種快速反應對於避免潛在的更災難性的違規行為至關重要。
Keeper Security的網絡安全傳道者安妮•卡特勒(Anne Cutler)評論道:“雖然1億美元的損失表面上是昂貴的,但米高梅決定不支付贖金是按照網絡安全專傢、政府和執法部門建議的行動方針做出的。”
向網絡罪犯支付贖金並不能保證組織的系統和數據完全恢復,隻會進一步擴大勒索軟件的生態系統。
預計財務影響將主要影響2023年第三季度,特別是米高梅度假村的拉斯維加斯業務,第四季度的影響最小。盡管預計網絡安全保險將覆蓋大部分財務影響,但該事件的總成本范圍和相關影響仍未確定。
Coalfire副總裁安德魯•巴拉特(Andrew Barratt)澄清道:“重要的是要在他們收入的背景下看待這一點。米高梅是一個非常賺錢的大型組織。在營收140億美元的情況下,很容易理解他們為什麼把這標記為不重要。”
然而,這並不意味著它們太大而無法入侵。恰恰相反。這表明,對於擁有網絡能力的OCG來說,大型組織可能是一個非常有利可圖的目標。
事實上,米高梅度假村已經確定,威脅行為者訪問瞭2019年3月之前與該公司有過交易的特定客戶的個人信息,包括姓名、聯系方式、性別、出生日期和駕駛執照號碼。社會安全號碼和護照號碼也獲得瞭有限數量的客戶。
然而,根據美國證券交易委員會的文件,客戶密碼、銀行賬號和支付卡信息被認為是安全的。該公司設立瞭專門的幫助熱線和網頁,以解決客戶的咨詢,並提供身份保護和信用監控服務。
盡管發生瞭這一事件,米高梅度假村表示,在行業領先專傢的支持下,它將繼續投資加強網絡安全措施,以最大限度地減少未來的風險並保護客戶數據。