Eylül ayında MGM Resorts’a yapılan fidye yazılımı saldırısının ardından konaklama ve kumarhane devi, siber suçlularla temas kurmamaya veya onlarla pazarlık yapmamaya karar verdi ve Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) en son açıklamasına göre, kumar meyvesini verdi.
MGM’nin olaya müdahale stratejisi, aynı tehdit aktörleri tarafından ihlal edildikten sonra 15 milyon dolarlık anlaşmalı fidye ödeyip yoluna devam etmeye karar veren Caesars Entertainment’tan keskin bir sola dönüş oldu. Kumarhane siber saldırılarını takip eden günlerde Caesars günlük operasyonlarına geri dönerken, MGM bir haftadan fazla bir süre boyunca operasyonlarını geri almak için çabaladı.
MGM, revize edilmiş SEC açıklama formu 8-K’da, ihlal sonucunda yaklaşık 100 milyon dolar kaybettiğini bildirdi; bu, ilk bakışta ağır bir fiyat etiketi gibi görünüyor. Ancak şirket, kayıpların şirketin üçüncü çeyrek mali tablolarını çok az etkileyeceğini ve dördüncü çeyreğe yayılma potansiyelinin minimum düzeyde olacağını belirtti. Karşılaştırma yapmak gerekirse, MGM yılın ikinci çeyreğinde küresel operasyonlarından yaklaşık 4 milyar dolar, yalnızca Las Vegas’taki mülklerinden ise 2,1 milyar dolar gelir elde etti.
MGM, “Şirket, bu durumun mali durumu ve bu yılki faaliyet sonuçları üzerinde önemli bir etki yaratmasını beklemiyor” dedi. Kumarhanenin ezici gücü şimdiden Kasım ayındaki Formula 1 yarışlarının Vegas Strip’e gelmesini sabırsızlıkla bekliyor ve bunun dördüncü çeyrek kazançlarını önemli ölçüde artıracağını da sözlerine ekledi.
Buna karşılık, Keeper Security’nin siber güvenlik savunucusu Anne Cutler’e göre Caesars, operasyonları daha hızlı toparladı ve ayağa kaldırdı ancak bu süreçte siber suç faaliyetlerini ödüllendirdi ve potansiyel olarak kritik kurtarma çalışmalarından kaçındı.
Cutler, “Siber suçlulara fidye ödemek, bir kuruluşun sistem ve verilerinin tam olarak iade edilmesini garanti etmez ve yalnızca fidye yazılımı ekosistemini daha da ileriye taşır” diyor. “Her ne kadar 100 milyon dolarlık kayıp görünüşte maliyetli olsa da, MGM’nin fidyeyi ödememe kararı siber güvenlik uzmanları, hükümet ve kolluk kuvvetleri tarafından tavsiye edilen eylem planına uygun olarak gerçekleşti.”
Sonuç, siber suçlulara bir fidye yazılımı saldırısının ardından kum dövmelerini söyleme konusunda şaşırtıcı bir iş örneği oluşturuyor.
Derin Cepler Orgları Daha İyi mi yoksa Daha Kötü Hedefler mi Hale Getiriyor?
Bazı kuruluşlar fidye yazılımları için fazla zengin mi?
Viakoo CEO’su Bud Broomhead, “Hiçbir şirket hacklenemeyecek kadar büyük değildir; asıl mesele, işletmenin hacklenemeyecek kadar dayanıklı olmasıdır” diyor. “MGM, yedekleme ve kurtarmaya büyük yatırım yapmış olabilir ve bu saldırıyı zayıf noktalarının nerede olduğunu öğrenmek için kullanabilir.”[es] öyle ki bir dahaki sefere saldırıya karşı daha dirençli olacaklar.”
Cutler, küçük ve orta ölçekli işletmeler için bir fidye yazılımı saldırısının “onları tamamen iflasa sürükleyebileceğini” belirtiyor. Daha büyük işletmeler, iyileştirme maliyetlerini karşılama konusunda mali açıdan daha donanımlıdır.
Ancak DoControl’ün kurucu ortağı Omri Weinberg’e göre, bir fidye yazılımı saldırısı gerçekleştikten sonra ödeme yapıp yapmama konusunda kumar oynamak yerine, işletmelerin gelişen tehdit aktörlerine ayak uydurmak için sürekli olarak siber güvenlik teknolojisine yatırım yapması daha akıllıca olacaktır.
Weinberg, “Hiçbir şirket hiçbir zaman tamamen kurşun geçirmez olamaz ve tıpkı kumarhanede olduğu gibi, kaynakları ve fonları siber güvenlik uygulamanıza nereye yatıracağınıza dair bahse girmeniz gerekir” diyor. “Düşmanlar her zaman yeni teknolojilerle daha sofistike olacak ve bu hiç bitmeyen bir oyun.”
Siber güvenlik Kevlar’ı bir yana, Broomhead MGM’nin fidye yazılımı saldırısına verdiği tepkiyi takdir ediyor.
Broomhead, “MGM fidyeyi ödemediği için övgüyü hak ediyor; umarım onların örneği daha fazla kuruluşu dirençlilik ve iş sürekliliğine odaklanmaya iter” diyor. “Asla mesele, saldırıya uğrayıp uğramayacağınız değil, ne zaman saldırıya uğrayacağınız ve buna ne kadar hazırlıklı olduğunuzdur.”