MGM Resorts donio je hrabru odluku nakon napada ransomwareom u rujnu — div ugostiteljstva i kasina odlučio je ne pregovarati s kibernetičkim kriminalcima. A sada, na temelju nedavnog objavljivanja Komisije za vrijednosne papire i burzu (SEC), čini se da se kockanje isplatilo.

Ova strategija odgovora na incident koju je poduzeo MGM bila je u oštrom kontrastu s onom Caesars Entertainmenta, koji je, nakon što su ga probili isti akteri prijetnje, odlučio platiti ugovorenu otkupninu od $15 milijuna kako bi brzo nastavio dalje. U danima nakon kibernetičkih napada na kasino industriju, Caesars je uspio nastaviti s svakodnevnim operacijama, dok se MGM više od tjedan dana borio da povrati kontrolu.

Prema MGM-ovom revidiranom zahtjevu za otkrivanje podataka SEC-a (obrazac 8-K), tvrtka je pretrpjela približno $100 milijuna gubitaka kao posljedicu kršenja. Na prvi pogled to se čini kao značajan iznos. Međutim, MGM je pojasnio da će ti gubici imati samo neznatan utjecaj na financijske rezultate tvrtke za treće tromjesečje, s minimalnim mogućim prelijevanjem u četvrto tromjesečje. Da to stavimo u perspektivu, samo u drugom tromjesečju, MGM je zabilježio gotovo $4 milijarde prihoda u svojim globalnim operacijama, pri čemu $2,1 milijarda dolazi od njegovih nekretnina u Las Vegasu.

"Društvo ne očekuje da će to imati značajan učinak na njegovo financijsko stanje i rezultate poslovanja za godinu", izjavio je MGM. Gledajući unaprijed, oni već predviđaju povećanje svoje zarade u četvrtom tromjesečju od trkaćeg događaja Formule 1 u studenom koji dolazi na Vegas Strip.

S druge strane, Caesars se možda brže oporavio i nastavio s radom, ali su time nagradili aktivnosti kibernetičkog kriminala i možda su previdjeli ključni rad na oporavku, prema Anne Cutler, evangelistici kibernetičke sigurnosti iz Keeper Securityja.

Cutler ističe da plaćanje otkupnine kibernetičkim kriminalcima ne jamči potpuni povrat sustava i podataka organizacije. Umjesto toga, samo dodatno podržava ekosustav ransomwarea. “Iako su gubici od $100 milijuna na prvi pogled skupi, odluka MGM-a da ne plati otkupninu slijedila je postupak koji su preporučili stručnjaci za kibernetičku sigurnost, vlada i policija”, objašnjava Cutler.

Ovaj ishod predstavlja iznenađujući poslovni slučaj za odbijanje pregovora s kibernetičkim kriminalcima nakon napada ransomwarea. Dovodi u pitanje mišljenje da duboki džepovi organizacije čine boljom ili lošijom metom za ransomware.

Izvršni direktor Viakooa, Bud Broomhead, naglašava da niti jedna tvrtka nije uistinu prevelika za hakiranje. Ključ leži u izgradnji otpornosti na pokušaje hakiranja. On sugerira da im je MGM-ovo značajno ulaganje u sigurnosno kopiranje i oporavak možda omogućilo da brzo identificiraju svoje ranjivosti i postanu još otporniji na buduće napade.

Cutler nadalje dodaje da su mala i srednja poduzeća ranjivija na razorne učinke napada ransomwarea. Takav napad mogao bi ih natjerati da potpuno napuste posao. Veće tvrtke, poput MGM-a, imaju financijsku sposobnost apsorbirati troškove sanacije.

Umjesto da odlučuju hoće li ili ne platiti nakon napada ransomwareom, pametnije je da tvrtke kontinuirano ulažu u tehnologiju kibernetičke sigurnosti kako bi išle ukorak s rastućim prijetnjama. Prema Omriju Weinbergu, suosnivaču DoControla, niti jedna tvrtka ne može biti potpuno imuna na cyber napade. Ključno je strateški rasporediti resurse i sredstva za jačanje praksi kibernetičke sigurnosti. Protivnici će uvijek biti sofisticiraniji, što je čini igrom bez kraja.

Unatoč rizicima, Broomhead pohvaljuje MGM-ov incidentni odgovor na napad ransomwarea, navodeći da zaslužuju priznanje što nisu platili otkupninu. Nada se da će njihov primjer potaknuti više organizacija da daju prioritet otpornosti i kontinuitetu poslovanja. "Nikada nije pitanje hoćete li biti hakirani, samo kada ćete biti hakirani i koliko ste spremni za to", zaključuje Broomhead.

Zaključno, odlučivši se ne pregovarati s kibernetičkim kriminalcima, MGM Resorts pokazao je alternativni pristup suočavanju s napadima ransomwarea. Iako se gubici mogu činiti značajnima, njihova odluka usklađena je sa smjernicama stručnjaka, vladinih agencija i tijela za provođenje zakona. Štoviše, njihova otpornost i predanost kibernetičkoj sigurnosti postavili su ih za nastavak uspjeha u industriji. Ovaj slučaj služi kao podsjetnik tvrtkama svih veličina da ulažu u robusne mjere kibernetičke sigurnosti kako bi se zaštitile od krajolika prijetnji koji se stalno razvija.

Link na izvor