קבוצת תוכנות הכופר ALPHV/BlackCat לקחה אחריות על מתקפת סייבר על MGM Resorts, אחת מרשתות הקזינו-מלונות הגדולות בעולם. לפי הדיווחים, הפרצה התחילה בלינקדאין והשפיעה קשות על פעילות MGM, והשפיעה על מלונות קזינו איקוניים כמו בלאג'יו, מנדליי ביי והקוסמופוליטן. המתקפה שיבשה תשלומים אלקטרוניים, כרטיסי מפתח דיגיטליים, מכונות מזל, כספומטים ומערכות חניה בתשלום. קבוצת תוכנות הכופר ALPHV, הידועה גם בשם BlackCat, ביצעה את המתקפה על ידי זיהוי עובד תמיכת MGM IT בלינקדאין ולאחר מכן פניה לדלפק העזרה של MGM. ההתקפה כולה ארכה כ-10 דקות. ההשלכות הכספיות של הפרה זו עבור MGM הן משמעותיות, בהתחשב בכך שהנכסים שלהם בסטריפ בלאס וגאס לבדם מניבים מעל 13 מיליון דולר בהכנסות יומיות.
— MGM Resorts (@MGMResortsIntl) 11 בספטמבר 2023
What Exactly Happened that Caused the MGM Hack?
MGM Resorts חוו פרצת אבטחת סייבר משמעותית כאשר תוקפים השתמשו בטכניקת פישינג באמצעות שיחת דלפק עזרה. האירוע מדגיש את הצורך הדחוף בהכשרת עובדים טובה יותר בטיפול במיילים ושיחות טלפון. כתוצאה מההפרה, MGM התמודדה עם שיבושים חמורים, כאשר התוכנה הזדונית התפשטה במהירות בכל המערכות שלה, וגרמה לכיבוי מוחלט. חברות אבטחת סייבר גדולות, כמו CrowdStrike בתעשייה, מדגישות הכשרה קבועה לצוותים שאינם אנשי אבטחה, לרוב מדי חודש, כדי למנוע תקריות כאלה, אך ארגוני מלונות עשויים להציע פרוטוקולי הכשרה קפדניים כאלה או לא. התוקפים השתמשו בהנדסה חברתית, ושכנעו עובדים לפתוח קבצים מצורפים לאימייל זדוניים בזמן שיחה. שיטה זו היא כלי מועדף על האקרים, לצד יצירת וירוסים. לאחר פתיחת הקובץ המצורף הזדוני, שיכול להיות קובץ PDF, Excel או פורמטים אחרים, התוכנה הזדונית מופעלת. לאחר מכן הוא מחפש רשתות משותפות פתוחות, מחדיר את עצמו לתהליכים שונים ומתפשט למכונות אחרות. מהירות ההתפשטות הזו מדאיגה, ועלולה להשפיע על עד 100,000 מחשבים תוך שניות.
"הנדסה חברתית שנתית ודיוג לעובדים היא המגן ששומר על מבצרים דיגיטליים רבים של ארגונים מאובטחים, ומעצים צוותים על פני מחלקות שונות לזהות ולסכל את הטקטיקות ההולכות ומתפתחות של איומי סייבר נשאר חשוב בכל יום", אומר חוקר האבטחה הבכיר של CrowdStrike, ראיין קורנאטאנו .
Important Takeaways that Hoteliers Must Understand
מתקפת הסייבר האחרונה על MGM Resorts מדגישה את הפגיעויות העמוקות שאפילו תאגידים גדולים מתמודדים איתה בעידן הדיגיטלי של היום. העובדה שהפריצה מקורה בפלטפורמה שכיחה כמו לינקדאין משמשת תזכורת מוחלטת לסכנות שבשיתוף יתר של פרטים מקצועיים באינטרנט. לא מדובר רק בהשלכות הכספיות המיידיות, אם כי הן משמעותיות. עם הנכסים של MGM בלאס וגאס לבדה גורפים יותר מ-13 מיליון דולר מדי יום, הנשורת הכלכלית מהתקפה כזו היא מדהימה. אבל מעבר להפסדים המוחשיים, יש לקחת בחשבון את הנזק הבלתי מוחשי. הכתמת המוניטין של MGM, במיוחד בקרב פטרונים שחוויות החלומות שלהם בווגאס נפגמו, היא מכה שעשויה לקחת שנים להתאושש ממנה. תקרית זו צריכה להוות קריאת השכמה למלונאים בכל מקום בנוגע לחשיבות העליונה של אמצעי אבטחת סייבר חזקים וההשלכות הפוטנציאליות לטווח הארוך של פגמים כלשהם.
כוחה של הנדסה חברתית : מקור המתקפה מפלטפורמה כמו לינקדאין מדגישה את הסיכונים הפוטנציאליים של שיתוף יתר של פרטים מקצועיים באינטרנט. איך אנשים וחברות יכולים להגן על עצמם טוב יותר מפני פגיעויות כאלה?
השפעה כלכלית : הנכסים של MGM בלאס וגאס מניבים מעל 13 מיליון דולר מדי יום, ההשלכות הפיננסיות של מתקפה כזו הן עצומות. כיצד האירוע הזה ישפיע על השקעות אבטחת סייבר של תאגידים גדולים אחרים?
מוניטין על כף המאזניים : מעבר להפסדים הכספיים המיידיים, איך מתקפת הסייבר הזו עשויה להשפיע על המוניטין ארוך הטווח של MGM, במיוחד בהתחשב בפטרונים שאולי נהרסה להם חוויית וגאס של פעם בחיים?
הצטרפו ל-100 אלף מנהלים ממותגי המלונות המובילים בעולם וקבלו את התובנות העדכניות ביותר שנשלחו לתיבת הדואר הנכנס פעם בשבוע
What is Social Engineering and How Can Hotels Protect Employees and Guests?
בהקשר של אבטחת סייבר, הנדסה חברתית מתייחסת למניפולציה של אנשים לבצע פעולות ספציפיות או לחשוף מידע סודי. במקום לנצל פרצות תוכנה או חומרה, התקפות הנדסה חברתית מכוונות לחולשות אנושיות. המטרה היא להערים על אנשים לחשוף מידע רגיש, להעניק גישה לאזורים מוגבלים או לבצע פעולות שיפגעו באבטחה.
ישנן צורות שונות של התקפות הנדסה חברתית, כולל:
- פישינג : זוהי אחת הצורות הנפוצות ביותר של הנדסה חברתית. תוקפים שולחים מיילים, הודעות או אתרי אינטרנט מזויפים שנראים לגיטימיים כדי לפתות קורבנות לספק נתונים רגישים, כגון אישורי התחברות או מספרי כרטיסי אשראי.
- תירוצים : כאן, התוקף בדה תרחיש (או תואנה) כדי לקבל מידע מקורבן. לדוגמה, הם עשויים להתחזות לנציג הבנק ולבקש פרטי חשבון, בטענה שהם זקוקים להם למטרות אימות.
- פיתיונות : זה כרוך בהצעת משהו מפתה לקורבן, כגון תוכנה חינמית, כדי לפתות אותם להוריד תוכנות זדוניות.
- תאחור או נסיעה : בשיטה זו, תוקף מחפש כניסה לאזור מוגבל ללא אימות מתאים על ידי מעקב אחר אדם מורשה מקרוב. לדוגמה, הם עשויים להיכנס לבניין מאובטח ממש מאחורי עובד שיש לו גישה.
- חידון : תוקפים משתמשים בחידונים או סקרים במדיה החברתית כדי להערים על משתמשים לחשוף מידע אישי.
- Vishing : דומה להתחזות, אך מתבצעת בטלפון. התוקף עשוי להתחזות לנציג בנק, פקיד מס או סוכן תמיכה טכנית כדי לחלץ מידע רגיש מהקורבן.
הצלחתן של התקפות הנדסה חברתית נשענת במידה רבה על יכולתו של התוקף לתמרן רגשות אנושיים, כגון פחד, סקרנות או הרצון לעזור. מכיוון שהתקפות אלו מכוונות להתנהגות אנושית, חינוך מתמשך והכשרה למודעות הם חיוניים בסיוע לאנשים לזהות ולהתנגד לטקטיקות מניפולטיביות כאלה.
Every Hotel Should Offer Regular Trainings and Ask Tech Vendors About their Cyber Protocols
בתי מלון, כיעדים עיקריים לאיומי סייבר, חייבים לתעדף את אבטחת התשתית הדיגיטלית שלהם ואת החינוך של הצוות שלהם. אחד האמצעים היעילים ביותר הוא להציע מפגשי הכשרה קבועים לעובדים, להבטיח שהם מכירים היטב את הזיהוי והפחתת איומים פוטנציאליים, כגון הודעות דיוג או פעילויות מקוונות חשודות. על ידי טיפוח תרבות של מודעות לאבטחת סייבר, בתי מלון יכולים להפחית משמעותית את הסיכון לטעות אנוש, שהיא לרוב החוליה החלשה ביותר בשרשרת האבטחה. יתר על כן, שיתוף פעולה עם ספקי תוכנה שהשקיעו רבות באבטחת סייבר מבטיחה שהמערכות הדיגיטליות של המלון מחוזקות בפרוטוקולי האבטחה העדכניים ביותר. ספקים כאלה מביאים מומחיות, טכנולוגיה מתקדמת ועדכונים מתמשכים לשולחן, ומספקים שכבת הגנה נוספת נגד הנוף המתפתח ללא הרף של איומי סייבר.
