Sonuç, siber suçlulara bir fidye yazılımı saldırısının ardından kum dövmelerini söyleme konusunda şaşırtıcı bir iş örneği oluşturuyor “MGM, yedekleme ve kurtarmaya büyük yatırım yapmış olabilir ve bu saldırıyı zayıf noktalarının nerede olduğunu öğrenmek için kullanabilir
Öte yandan Caesars, fidye taleplerinin karşılanmasına karşı yaygın yönlendirmelere rağmen ödeme yapmayı tercih etti Ancak şirket, kayıpların şirketin üçüncü çeyrek mali tablolarını çok az etkileyeceğini ve dördüncü çeyreğe yayılma potansiyelinin minimum düzeyde olacağını belirtti ”
siber-1
Siber güvenlik Kevlar’ı bir yana, Broomhead MGM’nin fidye yazılımı saldırısına verdiği tepkiyi takdir ediyor
Broomhead, “MGM fidyeyi ödemediği için övgüyü hak ediyor; umarım onların örneği daha fazla kuruluşu dirençlilik ve iş sürekliliğine odaklanmaya iter” diyor
“Siber suçlulara fidye ödemek, bir kuruluşun sistem ve verilerinin tam olarak iade edilmesini garanti etmez ve yalnızca fidye yazılımı ekosistemini daha da ileriye taşır
Eylül ayında MGM Resorts’a yapılan fidye yazılımı saldırısının ardından konaklama ve kumarhane devi, siber suçlularla temas kurmamaya veya onlarla pazarlık yapmamaya karar verdi ve Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) en son açıklamasına göre, kumar meyvesini verdi “Düşmanlar her zaman yeni teknolojilerle daha sofistike olacak ve bu hiç bitmeyen bir oyun Karşılaştırma amacıyla, MGM yaklaşık 4 milyar dolar gelir elde etti yılın ikinci çeyreğinde küresel operasyonlarında ve yalnızca Las Vegas’taki mülklerinden 2,1 milyar dolar gelir elde etti “Her ne kadar 100 milyon dolarlık kayıp görünüşte maliyetli olsa da, MGM’nin fidyeyi ödememe kararı siber güvenlik uzmanları, hükümet ve kolluk kuvvetleri tarafından tavsiye edilen eylem planına uygun olarak gerçekleşti ” Keeper Security’nin siber güvenlik misyoneri Anne Cutler’a göre
Ancak DoControl’ün kurucu ortağı Omri Weinberg’e göre, bir fidye yazılımı saldırısı gerçekleştikten sonra ödeme yapıp yapmama konusunda kumar oynamak yerine, işletmelerin gelişen tehdit aktörlerine ayak uydurmak için sürekli olarak siber güvenlik teknolojisine yatırım yapması daha akıllıca olacaktır
Derin Cepler Orgları Daha İyi mi yoksa Daha Kötü Hedefler mi Hale Getiriyor?Bazı kuruluşlar fidye yazılımları için fazla zengin mi?
Viakoo CEO’su Bud Broomhead, “Hiçbir şirket hacklenemeyecek kadar büyük değildir; asıl mesele, işletmenin hacklenemeyecek kadar dayanıklı olmasıdır” diyor
MGM, revize edilmiş SEC açıklama formu 8-K’da, ihlal sonucunda yaklaşık 100 milyon dolar kaybettiğini bildirdi; bu, ilk bakışta ağır bir fiyat etiketi gibi görünüyor
MGM, “Şirket, bu durumun mali durumu ve bu yılki faaliyet sonuçları üzerinde önemli bir etki yaratmasını beklemiyor” dedi
MGM’nin olaya müdahale stratejisi, aynı tehdit aktörleri tarafından ihlal edildikten sonra 15 milyon dolarlık anlaşmalı fidye ödeyip yoluna devam etmeye karar veren Caesars Entertainment’tan keskin bir sola dönüş oldu
Weinberg, “Hiçbir şirket hiçbir zaman tamamen kurşun geçirmez olamaz ve tıpkı kumarhanede olduğu gibi, kaynakları ve fonları siber güvenlik uygulamanıza nereye yatıracağınıza dair bahse girmeniz gerekir” diyor ”
Cutler, küçük ve orta ölçekli işletmeler için bir fidye yazılımı saldırısının “onları tamamen iflasa sürükleyebileceğini” belirtiyor ”[es] öyle ki bir dahaki sefere saldırıya karşı daha dirençli olacaklar Daha büyük işletmeler, iyileştirme maliyetlerini karşılama konusunda mali açıdan daha donanımlıdır