Крупная американская сеть казино и отелей подверглась кибератаке, индийские компании страдают от последствий киберинцидентов, сети местного совета в провинции Квебек не могут восстановить после взлома.
Сеть MGM Resorts подверглась масштабной кибератаке
То, что началось с отключения компьютерных систем в минувшее воскресенье, превратилось в широкомасштабную кибератаку на системы кибербезопасности MGM Resorts по всей территории США.
Некоторые игровые автоматы были отключены в отелях MGM в Неваде, сайт компании был недоступен, а гости жаловались на то, что не работали банкоматы и цифровые ключи номеров отеля.
В публичном заявлении об инциденте по состоянию на вечер понедельника MGM признала «проблемы кибербезопасности», которые заставили сеть отключить системы защиты данных. Компания заявила, что начала расследование, которое ведется совместно с правоохранительными органами и внешними экспертами по кибербезопасности.
Заявление MGM Resorts было отправлено с учетной записи Gmail руководителя, поскольку почтовые системы сети отелей также пострадали от сбоев в работе.
Агент местного отделения ФБР в Лас-Вегасе подтвердил, что ведомство помогает в расследовании, однако переадресовал все вопросы журналистов в национальное управление. Пресс-служба ФБР также не имеет дополнительной информации.
Подробностей инцидента скудны, по данным анонимных источников, компьютерные системы компании предположительно начали отключаться около 5 ч. утра в воскресенье. В течение дня все больше сотрудников теряли доступ ко всем системам отелей, были отключены телефонные линии отключены, произошел сбой во внутренних системах, в т. ч. системах обмена сообщениями. Сотрудники просидели без дела весь день, ожидая восстановления систем, однако позже их отправили домой, сообщает портал News3lv.
Эксперты заявили, что команда MGM по кибербезопасности хорошо оснащена, но инциденты, подобные этому, свидетельствуют о сохраняющихся уязвимостях в системах. Точкой проникновения может быть даже гаджет сотрудника, с которого он перешел по фишинговой ссылке в соцсети или SMS-сообщении. Хакеру достаточно заразить телефон и обойти брандмауэр, проникнув во внутреннюю сеть, полагают эксперты. Они рекомендуют всех людям, которые останавливались или тратили деньги в отелях MGM, сменить пароли и следить за счетами до официального уведомления MGM о компрометации данных в результате нарушения безопасности. Подобные атаки должны волновать не только индустрию казино, но и финансовые организации, а также малый и крупный бизнес, все сектора промышленности.
Аналитики отметили, что время инцидента совпало с началом сезона НФЛ и длинными выходными в честь Дня труда. Неясно, был ли инцидент с кибербезопасностью атакой программ-вымогателей.
Сеть MGM заявила, что ее курорты, включая рестораны, развлекательные заведения и игровые автоматы, продолжают функционировать.
MGM Resorts уже становилась объектом кибератаки в 2019 г., о которой стало известно только год спустя. В результате прошлого инцидента произошла утечка личных данных более 100 млн человек — гостей отелей и казино, а также сотрудников сети.
Другие казино также становились объектами кибератак, в их числе упоминают Four Queens downtown, ставший жертвой хакеров в 2020 г.
Четверть индийских компаний понесла многомиллионные убытки из-за кибератак
Компания Cloudflare, специализирующаяся на вопросах кибербезопасности и надежности, продолжает опубликовать исследования, посвященные информационной безопасности Азиатско-Тихоокеанского региона.
Согласно исследованию «Обеспечение будущего: исследование готовности к кибербезопасности в Азиатско-Тихоокеанском регионе», в прошлом году 83% индийских организаций столкнулись с киберинцидентами. 48% опрошенных отметили, что подверглись 10 и более кибератакам за год. В основном инциденты были связаны с атаками на веб-сайты, фишингом и атаками на цепочки поставщиков. При этом респонденты назвали финансовую выгоду основной целью киберпреступников, за которой следовали установка шпионского ПО и кража данных.
В отчете также говорится, что, несмотря на частоту инцидентов в Индии, только 52% респондентов считают себя подготовленными к кибератакам. Бездеятельность в области ИБ обходится жертвам кибератак в миллионы. 47% опрошенных отметили, что за последние 12 месяцев финансовые последствия инцидентов превысили 1 млн долларов. 27% респондентов потеряли не менее 2 млн долларов.
«Готовность к отражению атак имеет ключевое значение, поскольку организации продолжают бороться с беспрецедентно сложным ландшафтом киберугроз. Учитывая активную цифровизацию экономики Индии и зависимость бизнеса от технологий, организациям важно развивать культуру ИБ, которая позволит компаниям не только сократить расходы, но и выстроить надежную систему кибербезопасности», — считает Джонатан Диксон, вице-президент и управляющий директор Cloudflare по Азиатско-Тихоокеанскому региону, Японии и Китаю.
Последствия киберинцидентов сказываются на организационной деятельности компаний. 46% респондентов сообщили, что их организации запретили удаленную работу, сократили сотрудников и откладывают планы расширения деятельности.
Еще одна проблема в ИБ — нехватка квалифицированных кадров в ИБ, на нее пожаловались 57% индийских руководителей компаний. Еще в 44% компаний жалуются на нехватку финансирования.
Опрос по заданию Cloudflare был проведен компанией Sandpiper Communications среди 4009 руководителей компаний всех форм собственности и размеров, также были охвачены главы ИБ направлений в них.
Кто взломал сети правительства земли Нунавик?
Кативик — представительный региональный орган власти земли Нунавик (Канада) продолжает восстановление компьютерной сети после инцидента, который затронул большую часть его систем прошедшим летом.
Инцидент был обнаружен 25 июня. В течение следующей после кибератаки недели внутренние телефоны и электронная почта регионального правительства были отключены, а связь между 14 общинами территории Нунавик, которая занимает треть провинции Квебек, была нарушена.
Выступая в минувший понедельник на заседании местного совета, глава администрации Дэрил Комбден, что работа сети Кативика восстановлена, однако она не вернулась к тому состоянию, в котором была до взлома. Местные специалисты совместно с приглашенными экспертами по кибербезопасности вернули большую ИТ-инфраструктуры местного совета в рабочее состояние, однако вся система еще находится в процессе восстановления. После первого взлома компьютерной сети региональное правительство направило сотрудников во все общины Нунавика для модернизации инфраструктуры ИБ. Правительство работает над тем, чтобы вся сеть была устойчивой и могла противостоять участившимся кибератакам. Были определены дополнительные компоненты ИТ-инфраструктуры, после установки которых сеть придет к достаточному уровню безопасности для предотвращения будущих угроз, говорит Дэрил Комбден. Во всех деревнях на территории Нунавика установлены передовые инструменты мониторинга безопасности на конечных точках и устройствах пользователей.
Причина инцидента остается неизвестной. По данным круглосуточного мониторинга утечек, в результате взлома не было утечек персональных данных местных жителей или иной конфиденциальной информации.
Расследование инцидента продолжается. Запланирована судебно-медицинская экспертиза, которая должна будет ответить на вопросы о характере инцидента и способах его предотвращения в будущем, пишет местная пресса.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)