美高梅集团遭到Alphr(又名Blackcat)的攻击,这是一个被广泛认为与俄罗斯政府有联系的勒索软件组织。美高梅集团拒绝支付攻击者要求的赎金,依靠网络安全保险来支付攻击影响的成本,并在攻击发生后迅速采取行动关闭了操作系统。
美高梅集团在提交给美国证券交易委员会的文件中表示:“本公司估计,9月份的网络安全问题对拉斯维加斯大道度假村和地区运营的调整后物业EBITDAR造成了约1亿美元的负面影响。”EBITDAR是一个术语,用于表示扣除利息、税项和某些费用前的收益。
尽管该公司报告称,攻击已经得到控制,不会再丢失任何数据,但这起事件的影响似乎比大多数事件都要大得多。根据IBM的《2023年数据泄露成本报告》,2023年全球数据泄露的平均成本为445万美元,比3年前增长了15%。
美高梅集团尽管亏损,但仍持乐观态度
美高梅集团在提交给美国证券交易委员会的文件中表示,尽管损失巨大,但它认为这起事件可能不会对其今年的财务状况和运营业绩产生任何实质性影响。美高梅集团表示:“虽然由于可通过公司网站和移动应用程序进行预订,公司的入住率受到了影响,但主要限于9月份。”
尽管美高梅集团表示,它相信自己的网络安全保险将足以覆盖事件迄今的财务影响,但攻击的全部成本和相关影响仍有待确定。
根据该公司正在进行的调查,美高梅集团系统内的第三方活动已被遏制,但攻击者获得了几个客户的个人信息(2019年前与美高梅集团进行交易)。美高梅集团表示,这些个人信息包括姓名、联系方式、性别、出生日期和驾照号码。
勒索软件是最主要的网络攻击类型
根据网络安全公司Cyfirma的一项研究,勒索软件仍然是9月份最主要的网络攻击类型,至少有5次大规模攻击。除了美高梅集团,9月份最大的受害者包括全球非营利组织救助儿童会、新西兰奥克兰大学、加拿大医疗保健网络Born和约翰逊集团营销公司。
Cyfirma说,每一次攻击都会导致客户或利益相关者数据丢失几GB,最高可达TB。制造业和房地产业是本月受打击最严重的行业,美国是受勒索软件攻击影响最大的地区。
本月最繁忙的勒索软件集团包括Blackcat(ALPHV)、CUBA和MIMIC(自由世界变体),著名的进入者包括3am ransomware、LostTrust和CryptBB。
勒索软件的影响不太可能减弱。Cyfirma的首席执行官库马尔·里特什在回复有关美高梅集团攻击的电子邮件时表示:“随着这些网络犯罪集团变得高度有组织和系统化,勒索软件经济已经变得极其有利可图。”问题的一部分是民族国家行为者的支持。
勒索软件攻击也被用来推进地缘政治利益,在民族国家的大力支持下,这些攻击肯定会在短期内升级,然而,他警告称,受影响的公司不应支付勒索软件。
“袭击的激增主要是由经济利益驱动的,这意味着受害者实际上是在支付赎金。考虑到这会刺激更多的攻击,鼓励黑客,并继续吸引更多的人进入这一领域,我们不建议这样做。” 马尔·里特表示。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号