美高梅集團遭到Alphr(又名Blackcat)的攻擊,這是一個被廣泛認為與俄羅斯政府有聯(lián)系的勒索軟件組織。美高梅集團拒絕支付攻擊者要求的贖金,依靠網(wǎng)絡(luò)安全保險來支付攻擊影響的成本,并在攻擊發(fā)生后迅速采取行動關(guān)閉了操作系統(tǒng)。
美高梅集團在提交給美國證券交易委員會的文件中表示:“本公司估計,9月份的網(wǎng)絡(luò)安全問題對拉斯維加斯大道度假村和地區(qū)運營的調(diào)整后物業(yè)EBITDAR造成了約1億美元的負面影響。”EBITDAR是一個術(shù)語,用于表示扣除利息、稅項和某些費用前的收益。
盡管該公司報告稱,攻擊已經(jīng)得到控制,不會再丟失任何數(shù)據(jù),但這起事件的影響似乎比大多數(shù)事件都要大得多。根據(jù)IBM的《2023年數(shù)據(jù)泄露成本報告》,2023年全球數(shù)據(jù)泄露的平均成本為445萬美元,比3年前增長了15%。
美高梅集團盡管虧損,但仍持樂觀態(tài)度
美高梅集團在提交給美國證券交易委員會的文件中表示,盡管損失巨大,但它認為這起事件可能不會對其今年的財務(wù)狀況和運營業(yè)績產(chǎn)生任何實質(zhì)性影響。美高梅集團表示:“雖然由于可通過公司網(wǎng)站和移動應(yīng)用程序進行預(yù)訂,公司的入住率受到了影響,但主要限于9月份。”
盡管美高梅集團表示,它相信自己的網(wǎng)絡(luò)安全保險將足以覆蓋事件迄今的財務(wù)影響,但攻擊的全部成本和相關(guān)影響仍有待確定。
根據(jù)該公司正在進行的調(diào)查,美高梅集團系統(tǒng)內(nèi)的第三方活動已被遏制,但攻擊者獲得了幾個客戶的個人信息(2019年前與美高梅集團進行交易)。美高梅集團表示,這些個人信息包括姓名、聯(lián)系方式、性別、出生日期和駕照號碼。
勒索軟件是最主要的網(wǎng)絡(luò)攻擊類型
根據(jù)網(wǎng)絡(luò)安全公司Cyfirma的一項研究,勒索軟件仍然是9月份最主要的網(wǎng)絡(luò)攻擊類型,至少有5次大規(guī)模攻擊。除了美高梅集團,9月份最大的受害者包括全球非營利組織救助兒童會、新西蘭奧克蘭大學、加拿大醫(yī)療保健網(wǎng)絡(luò)Born和約翰遜集團營銷公司。
Cyfirma說,每一次攻擊都會導致客戶或利益相關(guān)者數(shù)據(jù)丟失幾GB,最高可達TB。制造業(yè)和房地產(chǎn)業(yè)是本月受打擊最嚴重的行業(yè),美國是受勒索軟件攻擊影響最大的地區(qū)。
本月最繁忙的勒索軟件集團包括Blackcat(ALPHV)、CUBA和MIMIC(自由世界變體),著名的進入者包括3am ransomware、LostTrust和CryptBB。
勒索軟件的影響不太可能減弱。Cyfirma的首席執(zhí)行官庫馬爾·里特什在回復(fù)有關(guān)美高梅集團攻擊的電子郵件時表示:“隨著這些網(wǎng)絡(luò)犯罪集團變得高度有組織和系統(tǒng)化,勒索軟件經(jīng)濟已經(jīng)變得極其有利可圖。”問題的一部分是民族國家行為者的支持。
勒索軟件攻擊也被用來推進地緣政治利益,在民族國家的大力支持下,這些攻擊肯定會在短期內(nèi)升級,然而,他警告稱,受影響的公司不應(yīng)支付勒索軟件。
“襲擊的激增主要是由經(jīng)濟利益驅(qū)動的,這意味著受害者實際上是在支付贖金。考慮到這會刺激更多的攻擊,鼓勵黑客,并繼續(xù)吸引更多的人進入這一領(lǐng)域,我們不建議這樣做。” 馬爾·里特表示。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號