Önde gelen iki oyun kuruluşuna, müşterilerinin kişisel bilgilerini korumadıkları için dava açıldı ve bu durum muhtemelen milyonlarca dolara varan ciddi bir cezayla sonuçlanacak. Yasal işlem şu şekilde dönüyor: MGM Resorts Uluslararası Ve Sezar EğlencesiHer ikisi de geçen haftanın sonuna doğru son derece karmaşık bir dosya şifreleme kötü amaçlı yazılım saldırısının kurbanı oldu.
Şu anda, MGM siber saldırısıyla ilgili olarak iki ayrı dava açıldığı ortaya çıkarken, Caesars Gaming şirketinin de biri geçtiğimiz Cuma günü yeni açılan üç yasal davayla mücadele ettiği ortaya çıktı.
Her iki şirketteki güvenlik ihlallerinin ardındaki suçluların kimliği hâlâ gizemini koruyor. Ancak “” olarak bilinen bir bilgisayar korsanlığı grubuVX-Yeraltı” yönünde iddialarda bulundu. ALPHVolarak da bilinir BlackCat fidye yazılımı grup, verilerin bir kısmını ele geçirilen sunuculardan sızdırmayı başararak olayda rol oynadı.
Nevada Oyun Kontrol Kurulu ve FBI yakın iş birliği yaparak bu siber olayla ilgili bir soruşturma başlattı. Bulgularının önümüzdeki ayın başlarında bir raporda sunulması bekleniyor.
Olumlu bir gelişme olarak MGM Resorts ve Otelleri, 10 günlük bir kapatmanın ardından sistemlerini normale döndürerek durumu başarıyla çözdü. Bilgisayar korsanlarının taleplerini mi kabul ettikleri yoksa uygulamaları ve verileri normal durumlarına geri yüklemek için iş sürekliliği planlarına mı güvendikleri henüz belli değil.
Caesars’a gelince şirketten konu hakkında henüz resmi bir açıklama yapılmadı.
Her iki olayda da saldırganların, bir ağ üzerinden oturum açma kimlik bilgilerini elde ederek sistemlere erişim elde ettiğini unutmamak önemlidir. Vishing saldırısı şüphelenmeyen bir çalışana karşı işlendi. Sonuç olarak işletmelerin, yılda en az bir kez herhangi bir kuruluşu hedef alabilecek bu tür tehditlere karşı personellerine yönelik farkındalık eğitiminin önemini vurgulayarak siber güvenliğe yönelik kapsamlı bir yaklaşım benimsemeleri teşvik edilmektedir.
Reklam