Apakah tanggal pelaporan insiden MGM penting? Apakah ada makna di balik fakta bahwa pelanggaran keamanan ini terjadi pada peringatan 22 tahun serangan 9/11 di World Trade Center AS? Ataukah ini hanya sebuah kebetulan?
Serangan dunia maya biasanya bermotif kriminal atau politik. Mungkinkah serangan siber 9/11 ini mempunyai motivasi politik? Atau apakah itu sekadar aktivitas kriminal yang dirancang untuk memenuhi kantong para penyerang?
Ransomware versus Terorisme
Ransomware sering disamakan dengan terorisme, karena seperti terorisme, ransomware berfokus pada sasaran lunak seperti infrastruktur penting sipil, namun tidak seperti terorisme, ransomware ini terutama bermotif finansial.
Kelompok yang dikenal sebagai Scattered Spider diyakini bertanggung jawab atas pelanggaran data MGM. Kelompok ini biasanya menggunakan ransomware yang dibuat oleh ALPHV atau dikenal dengan BlackCat. Sebuah organisasi yang mengikuti komunitas peretas mengklaim bahwa BlackCat-lah yang mengkompromikan MGM dengan menggunakan LinkedIn untuk menemukan informasi karyawan dan kemudian terlibat dalam percakapan 10 menit dengan Help Desk.
Caesars Entertainment, yang juga terkena serangan peretas baru-baru ini, membayar jutaan dolar sebagai tebusan atas serangan yang terjadi hanya beberapa hari sebelumnya pada tanggal 7 September.
Serangan Menghabiskan Biaya Triliunan
Teroris baru di dunia siber ini menyebabkan kerugian triliunan dolar bagi perusahaan dalam bentuk pencurian data IP. Pertama, mereka menyerang, lalu meminta uang tebusan, sehingga mendefinisikan ransomware.
Ransomware adalah malware yang dirancang untuk menolak akses pengguna atau organisasi ke file di komputer mereka. Dengan mengenkripsi file-file ini dan meminta pembayaran uang tebusan untuk kunci dekripsi, penyerang siber menempatkan organisasi pada posisi di mana membayar uang tebusan adalah cara termudah dan termurah untuk mendapatkan kembali akses ke file mereka.
Kelompok Ransomware biasanya meminta beberapa pembayaran dalam serangan ransomware pemerasan ganda. Yang pertama memberi perusahaan kunci dekripsi, dan yang kedua memastikan data tidak dirilis, namun data tidak selalu dikembalikan. Sekalipun perusahaan membayar, tidak ada jaminan penyerang akan mengembalikan data atau memberikan kunci dekripsi.
Selain perkiraan Kerugian $ 100 juta mengenai pendapatan properti yang disesuaikan sebelum bunga, pajak, depresiasi, amortisasi, dan sewa untuk resor Las Vegas Strip dan operasi regional lainnya, MGM memperkirakan akan dikenakan biaya dengan total kurang dari $10 juta yang mencakup biaya satu kali seperti biaya hukum dan konsultasi teknologi.
Telah dilaporkan secara luas bahwa Caesars membayar $15 juta dari $30 juta uang tebusan yang diminta oleh Scattered Spider untuk janji mengamankan datanya.
Menurut orang yang tidak disebutkan namanya, MGM menolak membayar permintaan tebusan yang diterimanya, yang tidak dikonfirmasi atau disangkal oleh MGM.
CEO MGM BERBICARA
Apa yang dikatakan MGM adalah Dalam surat kepada pelanggannya di website MGM yang ditandatangani oleh CEO dan Presiden MGM Resorts, Bill Hornbuckle, yang antara lain menyatakan sebagai berikut:
“Seperti diberitakan sebelumnya, pelaku kriminal canggih baru-baru ini melancarkan serangan siber terhadap sistem TI MGM Resorts. Kami merespons dengan cepat, menutup sistem kami untuk memitigasi risiko terhadap informasi pelanggan, dan memulai penyelidikan menyeluruh atas serangan tersebut, termasuk berkoordinasi dengan lembaga penegak hukum federal dan bekerja sama dengan pakar keamanan siber eksternal. Meskipun kami mengalami gangguan di beberapa properti kami, operasional di properti kami yang terkena dampak telah kembali normal, dan sebagian besar sistem kami telah dipulihkan. Kami juga yakin serangan ini dapat diatasi.”
Menurut CEO MGM Hornbuckle, tidak ada nomor rekening bank pelanggan atau informasi kartu pembayaran yang disusupi dalam insiden tersebut, namun para peretas mencuri informasi pribadi lainnya termasuk nama, informasi kontak, nomor SIM, nomor Jaminan Sosial, dan nomor paspor milik beberapa pelanggan. yang melakukan bisnis dengan MGM sebelum Maret 2019.
Apakah Informasi Pelanggan Aman?
MGM Resorts mengatakan mereka tidak yakin kata sandi pelanggan, nomor rekening bank, atau informasi kartu pembayaran terpengaruh oleh masalah ini. Segera setelah mengetahui masalah ini, MGM mengambil langkah untuk melindungi sistem dan datanya, termasuk mematikan sistem TI tertentu. Investigasi segera diluncurkan dengan bantuan pakar keamanan siber terkemuka saat MGM mengoordinasikan upaya dengan penegak hukum.
MGM Resorts memberi tahu pelanggan terkait melalui email sebagaimana diwajibkan oleh hukum dan mengatur untuk memberikan layanan pemantauan kredit dan perlindungan identitas kepada pelanggan tersebut tanpa biaya apa pun.
