MGM Resorts, ülke çapındaki otel operasyonlarını dijital kargaşaya sürükleyen 10 Eylül siber saldırısının ardından sistemlerini kurtarmak için mücadele ediyor. Uzmanlar, kesintilerin arkasında fidye yazılımı saldırısının olduğundan şüpheleniyor.
Hasar en çok, MGM Grand, Mandalay Bay, Bellagio, Luxor, Aria dahil olmak üzere ünlü Strip’teki birçok otelle MGM Resorts’un en büyük tek işveren olduğu Las Vegas’ta şiddetli. Raporlara ve sosyal medya paylaşımlarına göre, siber saldırının anahtar kartlarına müdahale etmesi ve güvenliğin konukların eski moda anahtarlarla odalarına girmesine izin vermesini gerektirmesinin ardından birçok MGM Resorts misafiri otel odalarından kilitlendi. Yerel raporlara göre kumarhane katlarındaki slot makineleri de kapalıydı.
MGM Resorts’un yalnızca Las Vegas Strip’te yaklaşık 50.000 konuk odası bulunmaktadır.
Konuk ağırlama devi, olayı kabul eden bir açıklamada, “MGM Resorts yakın zamanda Şirketin bazı sistemlerini etkileyen bir siber güvenlik sorunu tespit etti” dedi. “Sorunu tespit ettikten hemen sonra, önde gelen harici siber güvenlik uzmanlarının yardımıyla hızlı bir şekilde bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine de bilgi verdik ve sistemlerimizi ve verilerimizi korumak için belirli sistemlerin kapatılması da dahil olmak üzere derhal harekete geçtik.”
MGM Resorts’un web siteleri Salı günü hâlâ çevrimdışıydı ve müşterileri rezervasyon yaptırmak için telefonla aramaya yönlendirdi. Şirket, soruşturmanın kolluk kuvvetleriyle işbirliği içinde devam ettiğini de sözlerine ekledi.
Şirket, “Yemek, eğlence ve oyun da dahil olmak üzere tatil köylerimiz şu anda faaliyette ve MGM’nin bilindiği deneyimleri sunmaya devam ediyor” dedi. 11 Eylül’de sosyal medyada bir takip açıklaması.
MGM Resorts’un Siber Saldırısı Fidye Yazılımına benziyor
Kesintinin kesin niteliği doğrulanmamış olsa da uzmanlar bir fidye yazılımı siber saldırısının açık işaretlerini görüyor.
“Siber tehdit araştırmacısı ve Critical Start’ın kıdemli yöneticisi Callie Guenther, “Yaygın kesinti ve aksaklıkların doğası, fidye yazılımı saldırısıyla çok yakından örtüşüyor” diyor ve şöyle devam ediyor: “Etkilenen sistem ve hizmetlerin genişliği, operasyonları aksatmak için ortak bir çaba sarf edildiğini gösteriyor. fidye yazılımı taktikleriyle tutarlı.”
Günther, ancak bu erken aşamada, dağıtılmış hizmet reddi (DDoS) siber saldırısının veya gelişmiş kalıcı tehdit (APT) tehdit grubunun göz ardı edilemeyeceğini de ekliyor.
Diğer uzmanlar MGM Resorts’taki kesintilerin arkasında büyük ihtimalle fidye yazılımı saldırısının olduğu konusunda hemfikir.
“Mevcut istihbarat ve siber tehditlerin bu yılki gidişatı göz önüne alındığında, olası failin fidye yazılımı olduğu kuvvetle öne sürülüyor.” Next DLP’nin güvenlik şefi Chris Denbigh-White, e-postayla gönderilen bir açıklamada şunları söyledi. “Hem önemli miktarda zenginlik hem de operasyonel kesintilere karşı çok az iştah besleyen çok miktarda kişisel ve finansal veri deposu olan kumarhaneler, onları finansal kazanç peşinde koşan siber suçlular için son derece cazip bir av haline getiriyor.”
Pathlock CEO’su Piyush Pandley, MGM Resorts ödül programının hedef alınarak tehdit aktörlerine müşterilere ilişkin büyük miktarda hassas veri sağlanmasının dikkate değer olduğunu düşünüyor.
“Saldırganların elde ettiği yanal hareket, onlara ATM ve slot makineleri, elektronik oda anahtarları gibi birbirine bağlı sistemler üzerinde geniş bir kontrol alanı sağlıyor gibi görünüyor. [and] Pandley, diğer sistemlerin yanı sıra “ödül programları” diyor. “Etkilenen sistemlerin geniş yelpazesi göz önüne alındığında, çekirdek uygulama veya sistemdeki bir kullanıcı hesabının ele geçirilmiş olması ve bu da gördüğümüz yanal harekete izin vermiş olması mümkündür.”
İçeriden Tehdit Şüphesi Var
Keeper Security ürün başkanı Zane Bond’a göre, MGM Resorts ihlaline yol açan ele geçirilmiş kullanıcı hesapları teorisi, geçmişteki kumarhane siber saldırılarıyla uyumlu olacaktır.
Bond, “Tarihe dayanan başarılı kumarhane saldırılarının çoğunluğu içeriden gelen tehditler aracılığıyla gerçekleşti” diyor. “Bunun birden fazla şehirdeki kumarhaneleri etkilemesi, bunun içeriden gelen bir tehditten veya bir solucandan gelmiş olabilecek önemli bir ihlal olduğunu gösteriyor.” çılgınca yayıldı.”
Centripetal’in siber güvenlik savunucusu Fergal Lyons’a göre, MGM Resorts günler sonra hâlâ siber olayla boğuşuyorken, MGM Resorts’un fidye talebini ödemesi daha muhtemel hale geliyor.
Lyons e-postayla yaptığı açıklamada, “Bu sektördeki geçmiş performans bir gösterge ise, MGM’nin başka seçenek görmemesi halinde fidyeyi ödemesini bekleyebiliriz” dedi. “Siber suçlular, fidye yazılımlarının güvenlik açıklarından yararlanan ve dikkatsiz çalışanlardan yararlanan kazançlı bir sektör olduğunu düşünüyor. Kullanılan yöntemler çeşitlidir ve hedefledikleri belirli şirketlere göre uyarlanmıştır.”
Kurtarma artık MGM Resorts güvenlik ekiplerinin elinde.
Delinea güvenlik bilimcisi ve danışman CISO’su Joseph Carson, “MGM Resorts BT ve güvenlik ekipleri şu anda güvenlik profesyonellerinin en büyük korkularını ve kabuslarını yaşıyor ve tüm güvenlik profesyonelleri bunu anlayabilir” diyor. “Çok sayıda ciddi olay gördüm.” Sadece MGM Resorts’un sağlam bir olay müdahale planına sahip olmasını, bunu uygulayıp simüle etmesini ve bu olayla başa çıkmaya hazır olmasını umabiliriz.”