在MGM Resorts International遭受暂时性瘫痪的网络攻击一年后,以及Caesars Entertainment支付赎金软件费用以避免同样命运之后,网络黑客对赌场游戏行业的攻击企图并未减缓,运营商仍有许多需要学习的地方。
本周G2E举行了一场名为“MGM与Caesars网络攻击一年后的经验教训”的会议,回顾了游戏行业遭受的最大网络事件。
2023年9月,MGM的运营在公司据报道拒绝支付黑客所要求的3000万美元赎金后,中断了数日。Caesars Entertainment在一些客户数据被盗后支付了1500万美元。
“我认为赌博行业在IT和安全方面的投资不足,”网络安全专家Heath Renfrow,Fenix24的联合创始人及Conversant Group的首席信息安全官说。“我一直在接到电话。他们人手不足,资金不足,而且他们并不真正了解威胁者。我认为这不是一个已经吸取的教训。”
Renfrow表示,如果公司不每天做好尽职调查,他们将“惨败”,并且努力恢复在线,他们的业务中断成本将飙升,他们将耗尽保险覆盖范围,甚至可能失去业务。
“勒索软件攻击的影响非常大,”JKJ的网络实践副总裁Alexandra Bretschneider说。“勒索软件确实让我们感到害怕。”
Renfrow说,对于地区级别的财产来说,攻击可能是毁灭性的,因为它会在出现关闭或其他问题时将客户推向其他财产。
“MGM有很好的备份,能够相当快地恢复,”Renfrow说。“他们是少数拥有良好有效备份的公司之一。”
Caesars做出了支付赎金的财务决定,因为威胁者非常持续。“MGM不打算玩那一套,这是值得赞扬的,”Renfrow说。
Bretschneider说支付赎金是一项商业决策——支付并获得他们的加密密钥,继续运营而不会有任何问题,“更便宜”。
在他27年的经验中,Renfrow学到的第一课是公司要有经过测试的备份。
“美国网络司令部本周表示,保险公司已停止鼓励支付勒索软件赎金,”Renfrow说。
贝克&霍斯特特勒的律师Benjamin Wanger,他为客户提供关于勒索软件支付的建议,说支付赎金的一个原因是如果公司没有足够的备份,恢复系统的唯一方法是从头开始重建并购买加密器。另一个原因是黑客除了加密系统外还会窃取数据,并威胁如果不支付赎金就会在暗网上发布。
“我收到的问题是,你如何能够安心与这些罪犯谈判,为什么你会支付给他们?” Wanger说。“勒索软件是一门生意,这种商业模式依赖于声誉。如果这些威胁者得到一个不履行他们说的话的声誉,整个模式就会崩溃。实际上,这些威胁者几乎从不拿钱就跑。他们不是想看到罗马燃烧的无政府主义者。他们想要钱。他们不在乎是否伤害你,但那不是目标。”
Wanger说他们会让执法部门介入,但“他们并不是非常有帮助。”告诉黑客执法部门介入是一个好的视角,也许执法部门有情报,但大多数时候这些黑客在俄罗斯,除非他们去巴哈马度假,否则无法做太多事情。
“执法部门在赎金支付方面是有价值的,”Wanger说。“支付赎金不是非法的,但支付给一个在制裁名单上的实体是非法的。如果你不知道该实体在那个名单上,这不是一个辩护。但当我们决定支付赎金时,我们会与FBI讨论计划,并说,这里是比特币地址和我们所知道的关于威胁者的信息。我们询问他们是否在(制裁名单上)。当他们说不在时,我们会支付。如果不幸你事后发现威胁者在名单上,那是一个缓解因素。”
根据Wanger的说法,涉及执法部门的另一个好处是,美国特勤局非常擅长追踪资金。
至于其他担忧,黑客对数据如社会安全号码不感兴趣,Wanger说,很少看到与攻击相关的身份盗窃。“商业模式是敲诈而不是身份盗窃。”
Bretschneider说,黑客会使用他们窃取的数据,然而,打电话给客户,让他们知道如果公司不支付赎金会怎样。
“这损害了被攻击公司的声誉,”Bretschneider说。“黑客无论如何都要拿到他们的钱。他们想要他们的大笔一次性支付,然后转移到下一个目标。”
Wanger敦促运营商,在经历这些事件时,不要急于通知客户数据泄露,除非调查显示确实有东西被拿走了。
保险涵盖事件响应、法律防御、勒索软件和业务中断,Bretschneider说。Renfrow补充说,公司的保险覆盖不足。
“检查你是否有保险。检查你的备份是否已分离并进行测试演习,”Bretschneider在最后一条建议中说。
