ایا د MGM پیښې راپور ورکولو نیټه د پام وړ ده؟ ایا د دې حقیقت تر شا معنی شتون لري چې دا امنیتي سرغړونې د متحده ایالاتو په نړیوال سوداګریز مرکز باندې د سپټمبر د 22 د برید په 9 کلیزه کې ترسره شوې؟ یا دا یوازې یو تصادف دی؟

سایبري بریدونه معمولا جرمي یا سیاسي انګیزه لري. ایا دا د سپټمبر 9 سایبر برید سیاسي انګیزه لري؟ یا ایا دا یوازې یو جنایي فعالیت و چې د برید کونکو جیبونو ته د لیکو لپاره ډیزاین شوی و؟

Ransomware د تروریزم په مقابل کې

Ransomware اکثرا د تروریزم سره پرتله کیږي، ځکه چې د تروریزم په څیر، ransomware په نرم هدفونو تمرکز کوي لکه ملکي مهم زیربنا، مګر د تروریزم برعکس، دا په ابتدايي توګه مالي هڅول کیږي.

داسې انګیرل کیږي چې یوه ډله چې د Scattered Spider په نوم پیژندل کیږي د MGM معلوماتو سرغړونې مسولیت لري. دا ډله معمولا ransomware کاروي چې د ALPHV لخوا رامینځته شوی ، چې د بلیک کیټ په نوم هم پیژندل کیږي. یوه اداره چې د هیکرانو ټولنه تعقیبوي ادعا کوي چې دا بلیک کیټ و چې د یو کارمند د معلوماتو موندلو لپاره د LinkedIn په کارولو سره د MGM سره موافقت وکړ او بیا یې د مرستې میز سره د 10 دقیقو خبرو اترو کې ښکیل شو.

Caesars Entertainment، چې په دې وروستیو کې د هیکرانو لخوا هم زیانمن شوی و، د هغه برید لپاره چې د سپټمبر په 7 کې یوازې څو ورځې مخکې ترسره شو په ملیونونو ډالر تاوان ورکړ.

د MGM کیسینو - عکس د MGM ریسارټس لخوا ډالۍ شوی — انځور د MGM ریزورټونو څخه مننه

بریدونه ټریلیونونه لګښت لري

د سایبر نړۍ دا نوي ترهګر په غلا شوي IP ډیټا کې شرکتونو ته ملیاردونه ډالر مصرفوي. لومړی، دوی برید کوي، بیا دوی د تاوان غوښتنه کوي، پدې توګه د ransomware تعریف کوي.

Ransomware مالویر دی چې د دوی کمپیوټر کې فایلونو ته د کارونکي یا سازمان لاسرسي ردولو لپاره ډیزاین شوی. د دې فایلونو کوډ کولو او د ډیکریپشن کیلي لپاره د تاوان تادیې غوښتنه کولو سره ، سایبر برید کونکي سازمانونه په داسې موقعیت کې ځای په ځای کوي چیرې چې د تاوان تادیه د دوی فایلونو ته د لاسرسي لپاره ترټولو اسانه او ارزانه لاره ده.

د Ransomware ګروپونه معمولا د دوه ګوني جبران ransomware برید کې د ډیری تادیاتو غوښتنه کوي. لومړی یو شرکت ته د ډیکریپشن کیلي ترلاسه کوي، او دویم ډاډ ورکوي چې ډاټا نه خپریږي، په هرصورت، ډاټا تل بیرته نه راځي. حتی که یو شرکت تادیه کړي، هیڅ تضمین شتون نلري چې برید کونکي به ډاټا بیرته راولي یا د کوډ کولو کیلي چمتو کړي.

د اټکل سربیره 100 ملیون ډالره تاوان د سود، مالیاتو، استهالک، تعدیل، او د لاس ویګاس سټریپ ریزورټونو او نورو سیمه ایزو عملیاتو لپاره د کرایې په اړه د ملکیت عایداتو په اړه، MGM تمه لري چې د 10 ملیون ډالرو څخه کم لګښتونه د یو وخت لګښتونو لکه قانوني فیس او ټیکنالوژۍ مشورې پوښښ کړي.

دا په پراخه کچه راپور شوي چې قیصر د 15 ملیون ډالرو تاوان څخه 30 ملیون ډالر ورکړي چې د Scattered Spider لخوا د خپلو معلوماتو خوندي کولو ژمنې لپاره غوښتل شوي.

د یوه نامعلوم کس په وینا، MGM د پیسو ورکولو غوښتنه رد کړه چې دا یې ترلاسه کړې، چې MGM نه تایید کړې او نه یې رد کړې.

د MGM اجرایوي رییس خبرې کوي

هغه څه چې MGM یې وویل خپلو پیرودونکو ته په یوه لیک کې د MGM په ویب پاڼه کې د اجراییه رییس او د MGM ریسارټس رییس، بل هورنبکل لخوا لاسلیک شوی، کوم چې په یوه برخه کې لاندې بیان شوي:

"لکه څنګه چې مخکې راپور شوي، پیچلي جنایي لوبغاړو پدې وروستیو کې د MGM ریسارټس IT سیسټمونو باندې سایبر برید پیل کړ. موږ په چټکۍ سره ځواب ورکړ، د پیرودونکو معلوماتو ته د خطر کمولو لپاره زموږ سیسټمونه وتړل، او د برید بشپړ تحقیقات پیل کړل، پشمول د فدرالي قانون پلي کونکو ادارو سره همغږي کول او د بهرنیو سایبر امنیت متخصصینو سره کار کول. پداسې حال کې چې موږ زموږ په ځینو ملکیتونو کې ګډوډي تجربه کړې، زموږ په اغیزمنو ملکیتونو کې عملیات بیرته عادي حالت ته راستانه شوي، او زموږ ډیری سیسټمونه بیرته راستانه شوي. موږ هم په دې باور یو چې دغه برید په شا شوی دی.»

د MGM سی ای او هورنبکل په وینا، په پیښه کې د پیرودونکي بانکي حساب شمیرې یا د تادیې کارت معلومات سره سمون نه درلود، مګر هیکرانو نور شخصي معلومات غلا کړي چې نومونه، د اړیکو معلومات، د موټر چلولو د جواز شمیرې، ټولنیز امنیت شمیرې، او د ځینو پیرودونکو پاسپورت شمیرې شامل دي. چا چې د 2019 د مارچ څخه دمخه د MGM سره سوداګري کوله.

ایا د پیرودونکي معلومات خوندي دي؟

د MGM ریسارټس وايي چې دا باور نلري چې د پیرودونکي پاسورډونه، د بانک حساب شمیرې، یا د تادیې کارت معلومات د دې مسلې لخوا اغیزمن شوي. د دې مسلې د زده کړې سمدستي وروسته، MGM د خپل سیسټمونو او معلوماتو د ساتنې لپاره ګامونه پورته کړل، په شمول د ځینې معلوماتي سیسټمونو بندول. یوه څیړنه په چټکۍ سره د مخکښ سایبر امنیت متخصصینو په مرسته پیل شوه ځکه چې MGM د قانون پلي کونکو سره همغږي هڅې.

د MGM ریزورټس اړونده پیرودونکي د بریښنالیک له لارې خبر کړي لکه څنګه چې د قانون له مخې اړتیا لیدل کیږي او دا یې ترتیب کړي چې د کریډیټ نظارت او پیژندنې محافظت خدمتونه چمتو کړي چې دوی ته پرته له کوم لګښت څخه.