美高梅集團(tuán)表示，網(wǎng)絡(luò)保險(xiǎn)將覆蓋勒索軟件攻擊對(duì)運(yùn)營造成的1億美元損失。專家預(yù)計(jì)，勒索軟件趨勢(shì)將繼續(xù)下去。

美高梅集團(tuán)遭到Alphr(又名Blackcat)的攻擊，這是一個(gè)被廣泛認(rèn)為與俄羅斯政府有聯(lián)系的勒索軟件組織。美高梅集團(tuán)拒絕支付攻擊者要求的贖金，依靠網(wǎng)絡(luò)安全保險(xiǎn)來支付攻擊影響的成本，并在攻擊發(fā)生后迅速采取行動(dòng)關(guān)閉了操作系統(tǒng)。

美高梅集團(tuán)在提交給美國證券交易委員會(huì)的文件中表示：“本公司估計(jì)，9月份的網(wǎng)絡(luò)安全問題對(duì)拉斯維加斯大道度假村和地區(qū)運(yùn)營的調(diào)整后物業(yè)EBITDAR造成了約1億美元的負(fù)面影響?！盓BITDAR是一個(gè)術(shù)語，用于表示扣除利息、稅項(xiàng)和某些費(fèi)用前的收益。

盡管該公司報(bào)告稱，攻擊已經(jīng)得到控制，不會(huì)再丟失任何數(shù)據(jù)，但這起事件的影響似乎比大多數(shù)事件都要大得多。根據(jù)IBM的《2023年數(shù)據(jù)泄露成本報(bào)告》，2023年全球數(shù)據(jù)泄露的平均成本為445萬美元，比3年前增長了15%。

美高梅集團(tuán)盡管虧損，但仍持樂觀態(tài)度

美高梅集團(tuán)在提交給美國證券交易委員會(huì)的文件中表示，盡管損失巨大，但它認(rèn)為這起事件可能不會(huì)對(duì)其今年的財(cái)務(wù)狀況和運(yùn)營業(yè)績(jī)產(chǎn)生任何實(shí)質(zhì)性影響。美高梅集團(tuán)表示：“雖然由于可通過公司網(wǎng)站和移動(dòng)應(yīng)用程序進(jìn)行預(yù)訂，公司的入住率受到了影響，但主要限于9月份?！?/p>

盡管美高梅集團(tuán)表示，它相信自己的網(wǎng)絡(luò)安全保險(xiǎn)將足以覆蓋事件迄今的財(cái)務(wù)影響，但攻擊的全部成本和相關(guān)影響仍有待確定。

根據(jù)該公司正在進(jìn)行的調(diào)查，美高梅集團(tuán)系統(tǒng)內(nèi)的第三方活動(dòng)已被遏制，但攻擊者獲得了幾個(gè)客戶的個(gè)人信息(2019年前與美高梅集團(tuán)進(jìn)行交易)。美高梅集團(tuán)表示，這些個(gè)人信息包括姓名、聯(lián)系方式、性別、出生日期和駕照號(hào)碼。

勒索軟件是最主要的網(wǎng)絡(luò)攻擊類型

根據(jù)網(wǎng)絡(luò)安全公司Cyfirma的一項(xiàng)研究，勒索軟件仍然是9月份最主要的網(wǎng)絡(luò)攻擊類型，至少有5次大規(guī)模攻擊。除了美高梅集團(tuán)，9月份最大的受害者包括全球非營利組織救助兒童會(huì)、新西蘭奧克蘭大學(xué)、加拿大醫(yī)療保健網(wǎng)絡(luò)Born和約翰遜集團(tuán)營銷公司。

Cyfirma說，每一次攻擊都會(huì)導(dǎo)致客戶或利益相關(guān)者數(shù)據(jù)丟失幾GB，最高可達(dá)TB。制造業(yè)和房地產(chǎn)業(yè)是本月受打擊最嚴(yán)重的行業(yè)，美國是受勒索軟件攻擊影響最大的地區(qū)。

本月最繁忙的勒索軟件集團(tuán)包括Blackcat(ALPHV)、CUBA和MIMIC(自由世界變體)，著名的進(jìn)入者包括3am ransomware、LostTrust和CryptBB。

勒索軟件的影響不太可能減弱。Cyfirma的首席執(zhí)行官庫馬爾·里特什在回復(fù)有關(guān)美高梅集團(tuán)攻擊的電子郵件時(shí)表示：“隨著這些網(wǎng)絡(luò)犯罪集團(tuán)變得高度有組織和系統(tǒng)化，勒索軟件經(jīng)濟(jì)已經(jīng)變得極其有利可圖?！眴栴}的一部分是民族國家行為者的支持。

勒索軟件攻擊也被用來推進(jìn)地緣政治利益，在民族國家的大力支持下，這些攻擊肯定會(huì)在短期內(nèi)升級(jí)，然而，他警告稱，受影響的公司不應(yīng)支付勒索軟件。

“襲擊的激增主要是由經(jīng)濟(jì)利益驅(qū)動(dòng)的，這意味著受害者實(shí)際上是在支付贖金。考慮到這會(huì)刺激更多的攻擊，鼓勵(lì)黑客，并繼續(xù)吸引更多的人進(jìn)入這一領(lǐng)域，我們不建議這樣做?！? 馬爾·里特表示。