การโจมตีทางไซเบอร์เป็นปัญหาที่กว่าจะนับถอยหลังได้สักพักแล้ว และในวันที่ 8 หลังจากที่ MGM Resorts International ถูกโจมตีทางไซเบอร์อย่างรุนแรง สัญญาณการกลับมาสู่ภาวะปกติยังคงหายไปอย่างไม่ทราบสาเหตุ การโจมตีนี้ได้สร้างความเจ็บปวดและความไม่สงบให้กับกิจการและผู้เยี่ยมชมในโลกของคาสิโนและบันเทิงออนไลน์อย่างมาก
รายละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ยังคงอยู่ในเงื่อนไขความลับ และบริษัท MGM Resorts International ได้ประกาศให้กับสาธารณะรู้เพียงเท่าที่จำเป็น สำหรับหลายวันนับจากการโจมตีนี้เกิดขึ้น มีผลกระทบอย่างรุนแรงต่อบริการของ MGM และการให้บริการในส่วนอื่น ๆ ขององค์กร ผู้เยี่ยมชมคาสิโนและโรงแรมที่เกี่ยวข้องก็รู้สึกห่วงใยและกังวลกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลส่วนตัวของพวกเขา
การเรียนรู้จากการโจมตีทางไซเบอร์ของ MGM กลายเป็นเรื่องสำคัญที่ให้บริษัทและกิจกรรมธุรกิจอื่น ๆ เรียนรู้ว่าการเสริมความปลอดภัยและการรักษาข้อมูลส่วนตัวเป็นเรื่องที่จำเป็นและไม่ควรมองข้าม เนื่องจากความชำรุดของความปลอดภัยอาจส่งผลกระทบให้กิจการและความเชื่อมั่นของลูกค้าต่อบริการในอนาคต
แม้ว่ารายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีนี้จะต้องรอการเปิดเผยเพิ่มเติมจาก MGM Resorts International แต่ในระหว่างรอคอยนั้น ควรระมัดระวังและดูแลความปลอดภัยของข้อมูลส่วนตัวของคุณอย่างเคร่งครัด เพื่อป้องกันความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต
ธุรกิจต่างๆ รับประกันตนเองจากการสูญเสียจากไฟไหม้ การบาดเจ็บในองค์กร แม้กระทั่งพายุเฮอริเคน
แต่ความสูญเสียทางการเงินจากการโจมตีด้านความปลอดภัยทางไซเบอร์ เช่นบริษัทคาสิโนรายใหญ่สองแห่งในเดือนที่ผ่านมา กำลังเพิ่มขึ้นเร็วกว่าบริษัทอื่น เหนือกว่าการสูญเสียทางการเงินจากโรคระบาดและการขาดแคลนทักษะของพนักงาน
MGM Resorts International ในเวลานี้เป็นวันที่แปดของปัญหาความปลอดภัยทางไซเบอร์ บริษัทยังไม่ได้ระบุว่าเป็นการโจมตีของแรนซัมแวร์ ไม่มีการอัปเดตเกี่ยวกับการนำระบบกลับมาออนไลน์เมื่อติดต่อเมื่อวันจันทร์ และหน้าอินเทอร์เน็ต “คำถามที่พบบ่อย” ยังไม่ได้รับการอัปเดต
MGM ยังคงดำเนินการจองห้องพักในโรงแรมและร้านอาหารทางโทรศัพท์หรือผ่านบุคคลที่สาม ผู้เข้าพักสามารถเข้าถึงห้องพักด้วยคีย์การ์ดแทนแอป MGM การชนะสล็อตแมชชีนจะจ่ายด้วยมือแทนผ่านตู้จำหน่ายตั๋วสล็อต และระบบจอดรถแบบเสียเงินเป็นแบบออฟไลน์ทำให้รถยนต์สามารถเข้าโรงจอดรถได้ฟรี
บริษัทไม่ได้ให้ข้อมูลอัปเดตว่าอยู่ระหว่างการเจรจากับพวกกรรโชกทรัพย์หรือไม่
ในรายงานวันอาทิตย์ที่ส่งถึงนักลงทุน David Katz นักวิเคราะห์อุตสาหกรรมเกม นักวิเคราะห์หุ้นของ Jefferies Group ในนิวยอร์ก กล่าวว่าความเสียหายจากการโจมตีทางไซเบอร์ที่ MGM จะถูกเรียกร้องจากการประกันภัย แต่ก็ไม่ชัดเจนว่าความเสียหายจะครอบคลุมเท่าใด
ประกันความปลอดภัยทางไซเบอร์
MGM ไม่ตอบคำถามว่า MGM มีประกันความปลอดภัยทางไซเบอร์หรือไม่ หรือจะครอบคลุมเท่าใดในการโจมตีปัจจุบัน Katz กล่าวว่า MGM เชื่อว่าจะสูญเสียรายได้ระหว่าง 4.2 ล้านถึง 8.4 ล้านดอลลาร์ต่อวันในขณะที่อยู่ภายใต้การปิดล้อม
ยังไม่ชัดเจนว่า MGM มีความตั้งใจที่จะจ่ายเงินตามข้อเรียกร้องของแรนซัมแวร์ที่น่าสงสัยหรือจำนวนเงินที่อาจจะเท่าไร
ในรายงานเดือนมิถุนายนจากศูนย์วิจัยและนโยบายประกันภัยของสมาคมกรรมาธิการประกันภัยแห่งชาติเกี่ยวกับแรนซัมแวร์ องค์กรกล่าวว่านโยบายไซเบอร์หลายฉบับครอบคลุมเงินค่าไถ่ ค่าใช้จ่ายที่เกี่ยวข้องกับการขู่กรรโชก และค่าซ่อมแซม
แต่รายงานยังระบุด้วยว่า แม้ว่าการล่อลวงให้จ่ายค่าไถ่จะมีมาก แต่ FBI ก็ไม่แนะนำให้จ่ายเงินและเตือนว่าการจ่ายเงินนั้นมีความเสี่ยงในตัวมันเอง
“ไม่มีการรับประกันว่าข้อมูลจะถูกกู้คืนหลังจากชำระค่าไถ่แล้ว” รายงานกล่าว “ความต้องการเรียกค่าไถ่อาจมีค่าใช้จ่ายสูงอย่างไม่น่าเชื่อและกำลังเพิ่มขึ้น โดยความต้องการโดยเฉลี่ยเพิ่มขึ้น 500 เปอร์เซ็นต์จากปี 2563 ถึงครึ่งแรกของปี 2564 การจ่ายค่าไถ่แรนซัมแวร์โดยเฉลี่ยก็เพิ่มขึ้นเช่นกัน โดยเพิ่มขึ้นจาก 312,000 ดอลลาร์ในปี 2562 เป็น 570,000 ดอลลาร์ในปี 2563 เบี้ยประกันภัยสำหรับกรมธรรม์ประกันภัยทางไซเบอร์ที่ การจ่ายค่าไถ่แรนซัมแวร์ก็กำลังเพิ่มขึ้นเช่นกัน โดยเพิ่มขึ้นเป็นเลขสองหลักทุกเดือนในไตรมาสแรกของปี 2564”
การเรียกร้องค่าไถ่ส่วนใหญ่จากอาชญากรไซเบอร์นั้นเป็นการค้นหาในสกุลเงินดิจิทัลที่ไม่สามารถติดตามได้
FBI ยืนยันเมื่อสัปดาห์ที่แล้วว่ากำลังสืบสวนเรื่อง MGM
ซีซาร์โจมตี
Katz กล่าวว่ามีรายงานที่ไม่ได้รับการยืนยันว่า Caesars Entertainment Inc. ในเดือนสิงหาคมได้จ่ายเงินค่าไถ่ประมาณ 15 ล้านดอลลาร์ให้กับผู้กรรโชกทรัพย์เพื่อควบคุมระบบคอมพิวเตอร์ของตนอีกครั้ง
Dustin Carlson ผู้เชี่ยวชาญด้านการประกันภัยความปลอดภัยทางไซเบอร์กล่าวว่า MGM มีแนวโน้มว่าจะมีองค์ประกอบการประกันภัยตนเองในการป้องกัน ซึ่งเป็นกลยุทธ์ที่เขาแนะนำสำหรับลูกค้าธุรกิจขนาดเล็กจำนวนมากที่เขาให้บริการ เขาบอกว่าเขาสงสัยว่าแม้แต่บริษัทประกันรายใหญ่ก็จะไม่จัดหากรมธรรม์สำหรับการเรียกค่าไถ่มูลค่า 15 ล้านดอลลาร์
คาร์ลสันประธานของ831(b) Admin ซึ่งเป็นบริษัทที่อยู่ในไอดาโฮซึ่งให้คำแนะนำแก่ธุรกิจขนาดเล็กเกี่ยวกับการประกันความปลอดภัยทางไซเบอร์กล่าวว่า มีแนวโน้มว่าจะมีช่องว่างในการครอบคลุมของบริษัทขนาดใหญ่ เช่น MGM Resorts
“ผลกระทบใดๆ การโจรกรรมข้อมูลประจำตัว หรือสิ่งใดก็ตามที่มาจากการละเมิดนี้ พวกเขาจะเป็นผู้รับผิดชอบ พวกเขาต้องรับผิดชอบต่อสิ่งนั้น” คาร์ลสันกล่าว
“นโยบายประเภทนี้ … โดยทั่วไปจะมีความคุ้มครองความรับผิด” เขากล่าว “ฉันจินตนาการว่า MGM จะมีขนาดใหญ่พอๆ กับที่พวกเขาเป็น พวกเขาอาจมีองค์ประกอบการประกันตนเองซึ่งพวกเขามีเงินกันไว้สำหรับกิจกรรมประเภทนี้ การแก้ไขมีค่าใช้จ่ายสูงจนความเสี่ยงไม่คุ้มกับรางวัลสำหรับบริษัทประกันภัยเหล่านี้ และนั่นเป็นสาเหตุที่คุณเริ่มจำกัดพื้นที่นั้นจริงๆ”
นโยบายของลอยด์
คาร์ลสันกล่าวว่าเขาไม่มีความรู้ภายในเกี่ยวกับการทำงานของ MGM หรือซีซาร์ แต่สงสัยว่าผู้เล่นบริษัทประกันภัยรายใหญ่ เช่น Lloyd's of London จะมีส่วนร่วมในการประกันบริษัทคาสิโนจากการสูญเสียจากการโจมตีทางไซเบอร์
คาร์ลสันและบริษัทประกันภัยที่เน้นธุรกิจขนาดเล็ก เช่น ฮิสค็อกซ์ ผู้จัดการการจัดจำหน่ายของลอยด์ส กล่าวว่าบริษัทใดๆ ที่รับบัตรเครดิตหรือการชำระเงินดิจิทัลประเภทอื่นๆ ใช้คอมพิวเตอร์และอุปกรณ์เคลื่อนที่ เช่น แท็บเล็ตหรือสมาร์ทโฟน รวบรวมหรือจัดเก็บข้อมูลทางการเงิน หรือรวบรวมหรือ จัดเก็บข้อมูลที่เป็นความลับของลูกค้าอาจเสี่ยงต่อการโจมตีทางไซเบอร์ MGM และ Caesars เหมาะสมกับทั้งสี่คน
จากข้อมูลของ FBI ในปี 2022 ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตได้รับการร้องเรียน 800,944 เรื่อง โดยมีรายงานการสูญเสียทางการเงิน 10.3 พันล้านดอลลาร์ ในจำนวนดังกล่าว 2,385 รายการถูกระบุว่าเป็นการร้องเรียนเกี่ยวกับแรนซัมแวร์ โดยมีการสูญเสียที่ปรับปรุงแล้วเกินกว่า 34.3 ล้านดอลลาร์
แม้ว่าการประกันภัยจะเป็นเครื่องหนุนหลังในการป้องกันการละเมิด คาร์ลสันกล่าวว่าไม่มีอะไรมาทดแทนการฝึกอบรมได้
“ปัญหาของการโจมตีทางวิศวกรรมสังคมคือพวกเขา (อาชญากร) มักจะเปลี่ยนยุทธวิธีอยู่เสมอ” เขากล่าว “เรามักจะบอกกับลูกค้าเสมอว่าต้องมีการฝึกอบรมพนักงาน และคุณต้องอยู่เหนือมัน การฝึกอบรมพนักงานของคุณปีละครั้งนั้นไม่เพียงพอ คุณเกือบจะต้องการมันเป็นประจำทุกเดือน”
เว็บไซต์อ้างอิง https://www.ctkjj.com/
สำหรับบทความเพิ่มเติม โปรดดูที่:https://njhmpj.com/
ลิงก์ถาวรไปยังบทความนี้:http://surl.li/lglpw