A Scattered Spider Group az MGM Cybertámadáshoz kapcsolódik, mint vállalati támogatást a jelentős kockázatokhoz
A Scattered Spider Group az MGM Cybertamadashoz kapcsolodik mint vallalati
Az MGM Resorts International egy soha nem látott kiberbiztonsági probléma kellős közepén találta magát, egy váratlan fordulatban. Az utóhatások hatására az üdülő- és szerencsejáték-konszern rendkívüli lépést tett: leállította a különböző számítógépes rendszereket és ideiglenesen letiltotta hivatalos weboldalát. Noha az eseményt kezdetben feltörésnek tekintették, komolyan érintette az MGM Resorts működését több államban.
A helyzet rejtélyes fordulatot vett, amikor a bennfentesek a kaszinóipar riválisa, a Caesars Entertainment elleni korábbi kibertámadás lehetséges kapcsolatára utaltak. Az ügyhöz közel álló források azt sugallták, hogy mindkét támadás a hírhedt Scattered Spider csoport, a kiberbűnözők félelmetes kollektívájának munkája lehet. A szakértők úgy vélik, hogy ez a csoport, amely elsősorban a technológiában hozzáértő fiatalokból áll, az Egyesült Államok legveszélyesebb hackerszervezetei közé tartozik.
A Scattered Spider csoportot az a képessége különbözteti meg egymástól, hogy social engineering technikákat alkalmaz a felhasználók bejelentkezési adataihoz és egyszeri jelszavaihoz (OTP) való hozzáféréshez. Ez a módszer nagyon hatékonynak bizonyult, több sikeres kibertámadást is végrehajthattak, jelentős fennakadásokat okozva ezzel a megcélzott cégek működésében.
Az MGM Resorts nyíltan elismerte, hogy a kiberincidens jelentős anyagi kockázatot jelentett a vállalat számára, ami a részvényárfolyamra gyakorolt hatást tükrözi. Az MGM részvényei jelenleg részvényenként 41,47 dolláron forognak, és az incidensről szóló hírek óta csökkenést tapasztaltak.
Emellett a különböző cégek levelezőrendszereinek, weboldalainak és foglalási platformjainak leállása várhatóan jelentős anyagi veszteségekkel jár. A helyzet arra is késztette az MGM Resorts elégedetlen ügyfeleit, hogy a közösségi média csatornáin keresztül fejezzék ki aggodalmukat személyes adataik biztonságával kapcsolatban.
Az MGM gondjait tovább növelte, hogy a Moody’s, egy prominens hitelminősítő intézet mérlegelte a helyzetet, és utalt arra, hogy a mögöttes biztonsági hibák miatt potenciálisan negatív hatással lehet a vállalat hitelminősítésére.
Bár az MGM Resorts nem volt hajlandó kommentálni a Moody’s figyelmeztetését, a vállalat proaktív lépést tett, és 8-K jelentést nyújtott be az Értékpapír- és Tőzsdefelügyelethez (SEC), figyelmeztetve a szabályozó hatóságokat a kibertámadás lehetséges következményeire.
Miközben az MGM Resorts a kiberválság következményeivel küzd, a felépülés felé vezető út ijesztőnek tűnik. A következmények túlmutatnak az anyagi veszteségeken, és magukban foglalják a vállalat hírnevének megőrzését és az ügyfelek bizalmának helyreállítását. A kiberbiztonság továbbra is a legfontosabb aggodalomra ad okot a vállalkozások számára az iparágakban, ami hangsúlyozza, hogy folyamatos éberségre és befektetésekre van szükség a digitális eszközök védelme érdekében. Az MGM Resorts és a Scattered Spider csoport körüli történet éles emlékeztetőül szolgál a kiberfenyegetések fejlődő tájáról a mai összekapcsolt világban.
