تحملت مجموعة برامج الفدية ALPHV/BlackCat المسؤولية عن الهجوم الإلكتروني على منتجعات MGM، إحدى أكبر سلاسل فنادق الكازينوهات في العالم. وبحسب ما ورد بدأ الاختراق على LinkedIn وأثر بشدة على عمليات MGM، مما أثر على فنادق الكازينو الشهيرة مثل Bellagio وMandalay Bay وCosmopolitan. أدى الهجوم إلى تعطيل عمليات الدفع الإلكترونية وبطاقات المفاتيح الرقمية وماكينات القمار وأجهزة الصراف الآلي وأنظمة مواقف السيارات المدفوعة. نفذت مجموعة برامج الفدية ALPHV، المعروفة أيضًا باسم BlackCat، الهجوم من خلال تحديد موظف دعم تكنولوجيا المعلومات في MGM على LinkedIn ثم الاتصال بمكتب مساعدة MGM. استغرق الهجوم بأكمله حوالي 10 دقائق. إن الآثار المالية المترتبة على هذا الاختراق بالنسبة لشركة MGM كبيرة، نظرًا لأن عقاراتها في لاس فيغاس ستريب وحدها تحقق إيرادات يومية تزيد عن 13 مليون دولار.
– منتجعات إم جي إم (MGMResortsIntl) 11 سبتمبر 2023
What Exactly Happened that Caused the MGM Hack?
واجهت منتجعات MGM خرقًا كبيرًا للأمن السيبراني عندما استخدم المهاجمون أسلوب التصيد عبر مكالمة مكتب المساعدة. يسلط الحادث الضوء على الحاجة الملحة لتدريب أفضل للموظفين على التعامل مع رسائل البريد الإلكتروني والمكالمات الهاتفية. ونتيجة لهذا الاختراق، واجهت MGM اضطرابات شديدة، مع انتشار البرامج الضارة بسرعة عبر جميع أنظمتها، مما تسبب في إيقاف التشغيل بالكامل. تؤكد شركات الأمن السيبراني الكبرى، مثل CrowdStrike، على التدريب المنتظم للموظفين غير الأمنيين، غالبًا شهريًا، لمنع مثل هذه الحوادث، لكن المؤسسات الفندقية قد تقدم أو لا تقدم مثل هذه البروتوكولات التدريبية الصارمة. استخدم المهاجمون الهندسة الاجتماعية، لإقناع الموظفين بفتح مرفقات البريد الإلكتروني الضارة أثناء إجراء مكالمة. تعتبر هذه الطريقة أداة مفضلة للمتسللين، إلى جانب إنشاء الفيروسات. بمجرد فتح المرفق الضار، الذي يمكن أن يكون ملف PDF أو ملف Excel أو تنسيقات أخرى، يتم تنشيط البرنامج الضار. ثم يبحث بعد ذلك عن شبكات مشتركة مفتوحة، ويحقن نفسه في عمليات مختلفة وينتشر إلى أجهزة أخرى. إن سرعة هذا الانتشار مثيرة للقلق، ومن المحتمل أن يؤثر على ما يصل إلى 100000 جهاز كمبيوتر في غضون ثوانٍ.
"إن التدريب السنوي على الهندسة الاجتماعية والتصيد الاحتيالي للموظفين هو الدرع الذي يحافظ على أمان الحصن الرقمي للعديد من المؤسسات، ويظل تمكين الفرق عبر الأقسام المختلفة من التعرف على التكتيكات المتطورة باستمرار للتهديدات السيبرانية وإحباطها أمرًا مهمًا كل يوم،" كما يقول ريان ، كبير الباحثين الأمنيين في CrowdStrike. كورناتينو .
Important Takeaways that Hoteliers Must Understand
يسلط الهجوم الإلكتروني الأخير على منتجعات MGM الضوء على نقاط الضعف العميقة التي تواجهها حتى الشركات الكبرى في العصر الرقمي اليوم. إن حقيقة أن الاختراق نشأ من منصة شائعة مثل LinkedIn هي بمثابة تذكير صارخ بمخاطر الإفراط في مشاركة التفاصيل المهنية عبر الإنترنت. ولا يتعلق الأمر فقط بالآثار المالية المباشرة، على الرغم من أهميتها. ومع حصول عقارات MGM في لاس فيجاس وحدها على أكثر من 13 مليون دولار يوميًا، فإن التداعيات الاقتصادية لمثل هذا الهجوم مذهلة. ولكن إلى جانب الخسائر الملموسة، هناك الأضرار غير الملموسة التي يجب أخذها في الاعتبار. إن تشويه سمعة MGM، خاصة بين العملاء الذين شابت تجاربهم في فيغاس التي تحلم بها، هو بمثابة ضربة قد تستغرق سنوات للتعافي منها. يجب أن يكون هذا الحادث بمثابة دعوة للاستيقاظ لأصحاب الفنادق في كل مكان حول الأهمية القصوى لتدابير الأمن السيبراني القوية والعواقب المحتملة على المدى الطويل لأي هفوات.
قوة الهندسة الاجتماعية : يسلط مصدر الهجوم من منصة مثل LinkedIn الضوء على المخاطر المحتملة الناجمة عن الإفراط في مشاركة التفاصيل المهنية عبر الإنترنت. كيف يمكن للأفراد والشركات حماية أنفسهم بشكل أفضل من نقاط الضعف هذه؟
الأثر الاقتصادي : نظرًا لأن عقارات MGM في لاس فيغاس تحقق أكثر من 13 مليون دولار يوميًا، فإن التداعيات المالية لمثل هذا الهجوم هائلة. كيف سيؤثر هذا الحادث على استثمارات الأمن السيبراني للشركات الكبرى الأخرى؟
السمعة على المحك : إلى جانب الخسائر المالية المباشرة، كيف يمكن أن يؤثر هذا الهجوم الإلكتروني على سمعة MGM على المدى الطويل، لا سيما بالنظر إلى العملاء الذين ربما تكون تجربتهم في فيغاس قد دمرت مرة واحدة في العمر؟
انضم إلى أكثر من 100 ألف مسؤول تنفيذي من العلامات التجارية الفندقية الرائدة في العالم واحصل على أحدث الأفكار التي يتم تسليمها إلى صندوق الوارد الخاص بك مرة واحدة في الأسبوع
What is Social Engineering and How Can Hotels Protect Employees and Guests?
في سياق الأمن السيبراني، تشير الهندسة الاجتماعية إلى التلاعب بالأفراد للقيام بإجراءات محددة أو الكشف عن معلومات سرية. فبدلاً من استغلال نقاط الضعف في البرامج أو الأجهزة، تستهدف هجمات الهندسة الاجتماعية نقاط الضعف البشرية. الهدف هو خداع الأفراد للكشف عن معلومات حساسة، أو منح الوصول إلى المناطق المحظورة، أو القيام بإجراءات من شأنها تعريض الأمن للخطر.
هناك أشكال مختلفة من هجمات الهندسة الاجتماعية، بما في ذلك:
- التصيد الاحتيالي : يعد هذا أحد أكثر أشكال الهندسة الاجتماعية شيوعًا. يرسل المهاجمون رسائل بريد إلكتروني أو رسائل أو مواقع ويب احتيالية تبدو مشروعة لجذب الضحايا إلى تقديم بيانات حساسة، مثل بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان.
- الذريعة : يقوم المهاجم هنا باختلاق سيناريو (أو ذريعة) للحصول على معلومات من الضحية. على سبيل المثال، قد ينتحلون شخصية ممثل البنك ويطلبون تفاصيل الحساب، مدعين أنهم بحاجة إليها لأغراض التحقق.
- الاصطياد : يتضمن ذلك تقديم شيء يغري الضحية، مثل البرامج المجانية، لإغرائهم بتنزيل برامج ضارة.
- التتبع أو التتبع : في هذه الطريقة، يسعى المهاجم إلى الدخول إلى منطقة محظورة دون المصادقة المناسبة عن طريق متابعة الشخص المصرح له عن كثب. على سبيل المثال، قد يدخلون إلى مبنى آمن يقع مباشرة خلف الموظف الذي لديه حق الوصول.
- الاختبار : يستخدم المهاجمون الاختبارات أو الاستطلاعات على وسائل التواصل الاجتماعي لخداع المستخدمين للكشف عن معلومات شخصية.
- التصيد الاحتيالي : يشبه التصيد الاحتيالي، ولكن يتم إجراؤه عبر الهاتف. قد يتظاهر المهاجم بأنه ممثل بنك أو مسؤول ضرائب أو وكيل دعم فني لانتزاع معلومات حساسة من الضحية.
يعتمد نجاح هجمات الهندسة الاجتماعية بشكل كبير على قدرة المهاجم على التلاعب بالمشاعر الإنسانية، مثل الخوف أو الفضول أو الرغبة في المساعدة. ولأن هذه الهجمات تستهدف السلوك البشري، فإن التعليم المستمر والتدريب التوعوي أمر بالغ الأهمية في مساعدة الأفراد على التعرف على مثل هذه الأساليب التلاعبية ومقاومتها.
Every Hotel Should Offer Regular Trainings and Ask Tech Vendors About their Cyber Protocols
ويتعين على الفنادق، باعتبارها أهدافا رئيسية للتهديدات السيبرانية، أن تعطي الأولوية لأمن بنيتها التحتية الرقمية وتعليم موظفيها. أحد الإجراءات الأكثر فعالية هو تقديم دورات تدريبية منتظمة للموظفين، والتأكد من أنهم على دراية جيدة بتحديد التهديدات المحتملة والتخفيف من حدتها، مثل رسائل البريد الإلكتروني التصيدية أو الأنشطة المشبوهة عبر الإنترنت. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للفنادق أن تقلل بشكل كبير من مخاطر الخطأ البشري، والذي غالبًا ما يكون الحلقة الأضعف في السلسلة الأمنية. علاوة على ذلك، فإن الشراكة مع بائعي البرامج الذين استثمروا بكثافة في الأمن السيبراني تضمن أن تكون الأنظمة الرقمية للفندق محصنة بأحدث بروتوكولات الأمان. يجلب هؤلاء البائعون الخبرة والتكنولوجيا المتطورة والتحديثات المستمرة إلى الطاولة، مما يوفر طبقة إضافية من الدفاع ضد المشهد المتطور باستمرار للتهديدات السيبرانية.
