Las Vegas’ın ikonik kumarhanelerinden ikisi olan MGM ve Caesars oteli büyük bir siber saldırının kurbanı oldu. Bu hafta boyunca bilgisayar sistemlerinin ciddi şekilde kesintiye uğradığı ve konaklama ve oyun endüstrisinde yaygın paniğe neden olduğu ortaya çıktı.
Raporlar, kumarhane misafirlerinin ve personelinin oda rezervasyonlarına erişimde, işlem yapmada ve temel hizmetleri kullanmada zorluklar yaşadığını iddia ediyor. Yönetim, durumu kontrol altına almak ve hasarı azaltmak için derhal bir acil müdahale protokolü başlattı.
MGM Caesar’ın ana şirketi MGM Resorts International, bu hafta yayınlanan bir basın açıklamasıyla saldırıyı doğruladı. Açıklamada şirketin BT güvenlik ekiplerinin normale dönmek için yorulmadan çalıştığı belirtildi. Bu arada müşterilere, gelişmiş şifreleme protokolleri ve etkilenen sistemleri yalıtmak için derhal harekete geçilmesi sayesinde kişisel ve finansal bilgilerinin güvende kalacağına dair güvence verdiler.
Yerel kolluk kuvvetleri ve federal kurumlar siber saldırıyla ilgili soruşturma başlattı. Öncelikli odak noktaları bu ihlalin arkasındaki failleri tespit etmek ve bunların amaçlarını belirlemektir. Kumarhanenin güvenlik görüntülerinin devam eden soruşturmada önemli bir delil olması bekleniyor.
Bu olay, yalnızca şirketler için değil aynı zamanda müşterilerin hassas bilgilerinin korunması açısından da siber güvenlik önlemlerinin öneminin açık bir hatırlatıcısıdır. Soruşturma ilerledikçe MGM Resorts International, siber saldırıyla ilgili her türlü gelişme hakkında paydaşlarını ve kamuoyunu bilgilendireceğine söz verdi.
Aşağıdaki siber güvenlik uzmanları içgörülerini ve düşüncelerini aktardılar.
KnowBe4’ün güvenlik farkındalığı savunucusu James McQuiggan:
Kuruluşlar altyapılarını ve verilerini siber suçlulardan korumak için yorulmadan çalışıyor. Buradaki zorluk, aynı zamanda ağa erişebilen üçüncü taraf hizmet sağlayıcılarda yatmaktadır. Farklı bir güvenlik kültürüne ve zihniyete sahiplerse kuruluşunuzun bir saldırıya yenik düşmesi an meselesi olabilir. Siber güvenlik her gün gerçekleşse de Üçüncü Taraf Risk Yönetimi programı, satıcıları, güvenlik uygulamalarını, kontrolleri, geçmiş ihlalleri ve finansal istikrarı değerlendirmek açısından çok önemlidir. Üçüncü taraf siber riskini proaktif bir şekilde yönetmek, dayanıklılık açısından çok önemlidir. Sağlam bir TPRM programı uzun vadede önemli faydalar sağlayabilir ve program olmadan yalnızca veri ihlaline yol açacaktır.
Specops Software Kıdemli Ürün Yöneticisi Darren James:
Bu, tehdit aktörlerinin değerli ve hassas sistem ve verilere erişim sağlamak için kamuya açık bilgiler, teknoloji ve insan davranışlarının bir kombinasyonunu kullandığı yerlerin bir başka örneğidir. Kuruluşların sıfır güvenin hizmet masası süreçleri de dahil olmak üzere tüm süreçlere yayıldığını fark etmesi önemlidir. Hattın diğer ucundaki kullanıcıyı güvenli bir şekilde doğrulamak hiç bu kadar önemli olmamıştı; artık tanınabilir bir ses veya paylaşılan bir kod sözcüğü gibi zayıf faktörlere güvenemezsiniz. Hizmet masasında güvenli doğrulama olmazsa, kendinizi hem parasal hem de itibar açısından sonuçlara açık bırakacaksınız; bu, bu durumda önlenebilecek bir şey gibi görünüyor.
Comforte AG’nin siber güvenlik uzmanı Erfan Shadabi:
Dijital dönüşümün turizm endüstrisinin çalışma biçimini yeniden şekillendirdiği bir çağda, birbirine bağlı sistemlere ve veriye dayalı süreçlere olan bağımlılık hiç bu kadar fazla olmamıştı. Bu nedenle sektör, mali kazanç elde etmek isteyen veya güvenlik açıklarından kötü amaçlarla yararlanmak isteyen siber suçlular için çekici bir hedef haline geliyor. MGM Tatil köyleri olayı bu kapsamlı zorluğun simgesidir. Teknolojinin konuk deneyimlerini geliştirmede, operasyonları optimize etmede ve küresel bağlantıyı kolaylaştırmada oynadığı önemli rolün bilincinde olan turizm endüstrisi, siber güvenlik duruşunu güçlendirmek için kaynak tahsis etmelidir. Bu amaca yönelik olarak veri merkezli güvenlik, siber suçluların istismar etmeye çalıştığı temel varlık olan verinin kendisini korumaya doğası gereği odaklandığı için turizm endüstrisindeki kuruluşların korunmasında en etkili yaklaşım olarak duruyor.
Centripetal Siber Güvenlik Evangelisti Fergal Lyons:
“Olay resmi olarak açıklanmamış olsa da ilk belirtiler bunun ciddi ve yaygın bir fidye yazılımı saldırısı olduğunu gösteriyor. Bu sektördeki geçmiş performans bir gösterge ise, MGM’nin başka seçenek görmemesi durumunda fidyeyi ödeyeceğini tahmin edebiliriz. Siber suçlular fidye yazılımını kazançlı bir sektör olarak görüyor, güvenlik açıklarından yararlanıyor ve dikkatsiz çalışanlardan yararlanıyor. Kullanılan yöntemler çeşitlidir ve hedefledikleri belirli şirketlere göre uyarlanmıştır. Bu nedenle tüm işletmelerin bir sonraki hedef haline gelmemek için ekstra önlemler alması zorunludur. Bu fidye yazılımı gruplarında halihazırda mevcut olan tehdit istihbaratının kullanılması, yaklaşan saldırıları engelleyebilir ve veri ihlallerini önleyebilir. Potansiyel tehditlere karşı proaktif, istihbarata dayalı bir duruş benimsemek hayati önem taşıyor çünkü tehdit avcılığında yalnızca reaktif bir yaklaşıma güvenmek çok geç olabilir ve geri dönüşü olmayan zararlara yol açabilir.”