MGM worstelt met de gevolgen van Ransomware, lessen in gegevensherstel in overvloed

Stel je dit eens voor: Uw IT-infrastructuur wordt gekraakt door een snode speler, die vervolgens kritieke gegevens versleutelt en uw organisatie gegijzeld houdt totdat er losgeld wordt betaald. Verre van hypothetisch, dit is precies wat er vorige week gebeurde met MGM Resorts International, een miljardenbedrijf dat werd getroffen door een ransomware-aanval – de laatste in een reeks grootschalige, spraakmakende cyberbeveiligingsincidenten.

De aanval, die plaatsvond op 10 september en schokgolven veroorzaakte in het hele bedrijf en over de hele wereld, veroorzaakte storingen in alle computersystemen en activiteiten van MGM. Het richtte een ravage aan op gokmachines, online kamerreserveringen, digitale sleutels, kaartbetalingen en klantenrekeningen. Alles bij elkaar zouden de hackers 6 terabytes aan gegevens hebben gestolen van MGM en Caesars Entertainment, die ook inbraken meldden, waaronder de sofi-nummers en de nummers van rijbewijzen van een groot aantal leden van het casino loyaliteitsprogramma.

In de nasleep werden zowel de lokale politie als de FBI ingeschakeld om een onderzoek in te stellen en hoewel er losgeld werd geëist in ruil voor het herstellen van de gegevens en systemen, is het nog onduidelijk of MGM heeft toegezegd te betalen. De casinogigant werkt naar verluidt samen met externe experts om de operaties en systemen weer online te krijgen, wat meer dan een week later nog steeds een werk in uitvoering is. Jakkes.

Nu, hier is echt het probleem De hele inbreuk werd ontrafeld door een simpel telefoontje van 10 minuten.

Volgens zowel Yahoo News als Gizmodo voerde de hackersgroep bekend onder de naam ALPHV of BlackCat de aanval uit, waarbij MGM op de knieën werd gedwongen met behulp van social engineering, inclusief informatie gevonden op LinkedIn en een goedgeplaatst telefoontje naar de helpdesk van het casino.

“Een bedrijf met een waarde van 33,9 miljard dollar werd verslagen door een gesprek van 10 minuten”, schreef vx-underground, een bekende organisatie die malware archiveert, op X (voorheen Twitter).

Afrekening met Ransomware

Gerichte ransomware-aanvallen, zoals die op MGM, blijven wereldwijd de pan uit rijzen en treffen volgens Cybersecurity Ventures elke 11 seconden een bedrijf of consument. Verwacht wordt dat dit in 2031 zal zijn gestegen tot één aanval per twee seconden en dat de wereldwijde schade door ransomware zal oplopen tot maar liefst 265 miljard dollar. Dat komt neer op een verlies van bijna 245 miljard dollar in de komende tien jaar, een stijging van 30 procent op jaarbasis.

Bij 11:11 Systems weten we dat herstel na een cyberaanval waarbij gegevens zijn beschadigd, planning, investeringen, capaciteiten, procedures en nog veel meer vereist. We begrijpen ook hoe belangrijk het is voor organisaties om het verschil te herkennen tussen traditioneel disaster recovery (als reactie op incidenten zoals hardwarestoringen, bosbranden, aardbevingen en andere extreme weersomstandigheden) en gecompromitteerd dataherstel (in het geval van een cyberbeveiligingsincident).

We zijn er om de markt te helpen inzicht te krijgen in hun eigen mogelijkheden om na een aanval weer “business as usual” te worden. Een onderbreking van de bedrijfsvoering als gevolg van een cyberaanval kan bedrijven enorm veel kosten, zowel financieel als qua reputatie.

In een interview met Las Vegas 8 News Now deelde Dante Orsini, chief strategy officer bij 11:11 Systems, een aantal waardevolle inzichten, namelijk hoe organisaties moeten reageren en herstellen in het geval van een aanval.

“Wat we tegenwoordig het meest zien zijn slechte actoren die organisaties proberen te infiltreren, diep en wijd in het systeem graven, gegevens versleutelen en moederbedrijven buitensluiten”, aldus Orsini. “Op dit moment is het alle hens aan dek [bij MGM] om al die systemen te stabiliseren, de beste kopie van de gegevens te vinden en de bedrijfsactiviteiten te herstellen. Daarna gaan ze terug en doen ze het forensisch proces om precies uit te zoeken hoe iemand hun infrastructuur heeft aangetast.”

Ransomware: Reactie en herstel

Nu zowel de frequentie als de geavanceerdheid van ransomware-aanvallen toeneemt, moeten organisaties manieren vinden om zich te wapenen tegen dergelijke nachtmerriescenario’s en hun blootstelling aan risico’s aanzienlijk verminderen.

Om in het huidige landschap van verhoogde cyberbedreigingen te kunnen navigeren, moet u een multidisciplinaire, gelaagde aanpak hanteren, gekenmerkt door voortdurende zorgvuldigheid, uitgebreide training en strategische investeringen. Als u dit doet, bent u voorbereid op het minimaliseren van bedrijfsonderbrekingen in het geval van een cybergebeurtenis en beschermt u uw bedrijf tegen de volgende alarmerende cyberaanval.

In dit artikel belicht Disaster Recovery Journal een paar eenvoudige, proactieve maatregelen die elke organisatie kan nemen om de verdediging tegen cyberbedreigingen te versterken. Bijvoorbeeld:

Veilige toegangscontrole zoals het gebruik van sterke wachtwoorden en multi-factor authenticatie.
Houd je software en hardware up-to-date.
Grondige gegevensbeveiliging, back-ups maken van je gegevens, offline of in de cloud opslaan.
Uitgebreide training voor werknemers over phishing en andere cyberbedreigingen.
Voortdurend beheer van kwetsbaarheden met behulp van tools zoals continue risicoscanning.
Regelmatig geteste incidentbestrijdingsplannen om plannen voor het herstellen van systemen en gegevens te begrijpen en te testen, waarbij bedrijfscontinuïteit het primaire doel is.
Robuuste netwerkbeveiliging met meerlaagse tools zoals firewalls, antivirussoftware en andere beheerde beveiligingsmaatregelen gericht op eventbeheer en -mitigatie.

Door deze richtlijnen te volgen, kunt u de cyberdefensie van uw organisatie snel verbeteren en versterken. Hoewel robuuste beveiligingsmaatregelen kosten met zich meebrengen, zijn deze kosten minimaal vergeleken met de potentiële schade aan de gegevens en reputatie van uw organisatie. Onthoud dat cyberbeveiliging niet alleen een IT-aangelegenheid is; het is een organisatorische noodzaak. Als u vandaag proactieve stappen neemt, kunt u ervoor zorgen dat uw bedrijf veerkrachtig blijft en niet de volgende krantenkop in de ransomware-saga wordt. Blijf waakzaam, blijf veilig en bescherm wat het belangrijkst is – de toekomst van uw organisatie.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.