के MGM घटना रिपोर्टिङको मिति महत्त्वपूर्ण छ? के यो सुरक्षा उल्लङ्घन अमेरिकी वर्ल्ड ट्रेड सेन्टरमा भएको ९/११ आक्रमणको २२ औं वार्षिकोत्सवमा भएको हो भन्ने तथ्यको पछाडि कुनै अर्थ छ? वा यो संयोग मात्रै हो ?
साइबर आक्रमणहरू सामान्यतया आपराधिक वा राजनीतिक रूपमा प्रेरित हुन्छन्। के यो 9/11 साइबर आक्रमणको राजनीतिक प्रेरणा हुन सक्छ? वा यो केवल आक्रमणकारीहरूको जेब लाइन गर्न डिजाइन गरिएको आपराधिक गतिविधि थियो?
Ransomware बनाम आतंकवाद
Ransomware को प्रायः आतंकवादसँग तुलना गरिन्छ, किनभने आतंकवाद जस्तै, ransomware ले नागरिक महत्वपूर्ण पूर्वाधार जस्ता सफ्ट लक्ष्यहरूमा केन्द्रित हुन्छ, तर आतंकवादको विपरीत, यो मुख्य रूपमा आर्थिक रूपमा उत्प्रेरित हुन्छ।
यो विश्वास गरिन्छ कि स्क्याटेर्ड स्पाइडर भनेर चिनिने समूह एमजीएम डाटा चोरीको लागि जिम्मेवार छ। यो समूहले सामान्यतया ALPHV द्वारा बनाईएको ransomware प्रयोग गर्दछ, जसलाई BlackCat पनि भनिन्छ। ह्याकर समुदायलाई पछ्याउने एउटा संस्थाले ब्ल्याकक्याटले MGM लाई लिंक्डइन प्रयोग गरेर कर्मचारीको जानकारी फेला पार्न र त्यसपछि हेल्प डेस्कसँग १० मिनेटको कुराकानीमा भाग लिएर सम्झौता गरेको दाबी गरेको छ।
हालै ह्याकरको चपेटामा परेको सिजर्स इन्टरटेन्मेन्टले सेप्टेम्बर ७ मा भएको आक्रमणको केही दिनअघि नै लाखौं डलर फिरौती तिरेको थियो।
ट्रिलियन लागत आक्रमणहरू
साइबर संसारका यी नयाँ आतंकवादीहरूले चोरी आईपी डाटामा कम्पनीहरूलाई ट्रिलियन डलर खर्च गरिरहेका छन्। पहिले, तिनीहरूले आक्रमण गर्छन्, त्यसपछि तिनीहरूले फिरौती माग्छन्, यसरी ransomware परिभाषित।
Ransomware भनेको प्रयोगकर्ता वा संस्थाको कम्प्युटरमा रहेका फाइलहरूमा पहुँचलाई अस्वीकार गर्न डिजाइन गरिएको मालवेयर हो। यी फाइलहरू इन्क्रिप्ट गरेर र डिक्रिप्शन कुञ्जीको लागि फिरौती भुक्तानीको माग गरेर, साइबर आक्रमणकारीहरूले संस्थाहरूलाई यस्तो स्थितिमा राख्छन् जहाँ फिरौती तिर्नु तिनीहरूको फाइलहरूमा पुन: पहुँच प्राप्त गर्ने सबैभन्दा सजिलो र सस्तो तरिका हो।
Ransomware समूहहरूले सामान्यतया डबल-Extortion ransomware आक्रमणमा धेरै भुक्तानीहरूको लागि सोध्छन्। पहिलोले एक कम्पनीलाई डिक्रिप्शन कुञ्जीहरू प्राप्त गर्दछ, र दोस्रोले डेटा जारी नगरिएको सुनिश्चित गर्दछ, तथापि, डाटा सधैं फिर्ता हुँदैन। कम्पनीले भुक्तान गरे पनि, आक्रमणकारीहरूले डाटा फिर्ता गर्ने वा डिक्रिप्शन कुञ्जी प्रदान गर्ने कुनै ग्यारेन्टी छैन।
अनुमानितको अतिरिक्त 100 XNUMX XNUMX. loss मिलियन घाटा ब्याज, कर, मूल्यह्रास, परिशोधन, र लस भेगास स्ट्रिप रिसोर्टहरू र अन्य क्षेत्रीय सञ्चालनहरूको लागि भाडा अघि समायोजित सम्पत्ति आम्दानीमा, MGM ले कानुनी शुल्क र प्रविधि परामर्श जस्ता एक पटक खर्चहरू कभर गरी कुल $10 मिलियन भन्दा कम शुल्क लाग्ने अपेक्षा गर्दछ।
यो व्यापक रूपमा रिपोर्ट गरिएको छ कि सीजरहरूले आफ्नो डाटा सुरक्षित गर्ने वाचाको लागि स्क्याटर्ड स्पाइडरले मागेको $ 15 मिलियन फिरौतीको $ 30 मिलियन तिरेको छ।
एक अज्ञात व्यक्तिका अनुसार, एमजीएमले प्राप्त गरेको फिरौतीको माग तिर्न अस्वीकार गर्यो, जुन एमजीएमले न त पुष्टि गरेको छ न अस्वीकार गरेको छ।
एमजीएम सीईओ बोल्छन्
एमजीएमले के भन्यो आफ्ना ग्राहकहरूलाई पत्रमा एमजीएम वेबसाइटमा सीईओ र एमजीएम रिसोर्ट्सका अध्यक्ष, बिल होर्नबकल द्वारा हस्ताक्षर गरिएको, जसले आंशिक रूपमा निम्नलाई बताएको छ:
"पहिले रिपोर्ट गरिएझैं, परिष्कृत आपराधिक अभिनेताहरूले भर्खरै एमजीएम रिसोर्ट्सको आईटी प्रणालीहरूमा साइबर आक्रमण सुरु गरे। हामीले तुरुन्तै प्रतिक्रिया दियौं, ग्राहक जानकारीमा जोखिम कम गर्न हाम्रा प्रणालीहरू बन्द गर्यौं, र संघीय कानून प्रवर्तन एजेन्सीहरूसँग समन्वय गर्ने र बाह्य साइबर सुरक्षा विशेषज्ञहरूसँग काम गर्नेलगायत आक्रमणको विस्तृत अनुसन्धान सुरु गर्यौं। हामीले हाम्रा केही गुणहरूमा अवरोधहरू अनुभव गर्दा, हाम्रा प्रभावित गुणहरूमा सञ्चालनहरू सामान्यमा फर्किएका छन्, र हाम्रा अधिकांश प्रणालीहरू पुनर्स्थापित भएका छन्। हामी पनि विश्वास गर्छौं कि यो आक्रमण निहित छ।"
एमजीएमका सीईओ हर्नबकलका अनुसार घटनामा कुनै पनि ग्राहकको बैंक खाता नम्बर वा पेमेन्ट कार्डको जानकारीमा सम्झौता भएको थिएन तर ह्याकरहरूले नाम, सम्पर्क जानकारी, ड्राइभर लाइसेन्स नम्बर, सामाजिक सुरक्षा नम्बरहरू र केही ग्राहकहरूको राहदानी नम्बरलगायत अन्य व्यक्तिगत जानकारी चोरेका थिए। जसले 2019 को मार्च अघि MGM संग व्यापार गर्यो।
के ग्राहक जानकारी सुरक्षित छ?
MGM रिसोर्ट्सले ग्राहकको पासवर्ड, बैंक खाता नम्बर, वा भुक्तानी कार्ड जानकारी यस मुद्दाबाट प्रभावित भएको विश्वास गर्दैन। यस मुद्दाको बारेमा थाहा पाएपछि तुरुन्तै, MGM ले केही IT प्रणालीहरू बन्द गर्ने सहित आफ्नो प्रणाली र डेटाको सुरक्षा गर्न कदम चाल्यो। MGM ले कानून प्रवर्तन संग समन्वय गरेको प्रयास को रूप मा अग्रणी साइबर सुरक्षा विशेषज्ञहरु को सहयोग संग एक अनुसन्धान चाँडै शुरू भयो।
MGM रिसोर्ट्सले कानून द्वारा आवश्यक पर्ने इमेल मार्फत सान्दर्भिक ग्राहकहरूलाई सूचित गर्यो र ती ग्राहकहरूलाई कुनै शुल्क नलिई क्रेडिट निगरानी र पहिचान सुरक्षा सेवाहरू प्रदान गर्ने व्यवस्था गरेको छ।
![हाइपरलूप ट्रेन चीन [फोटो: हाइपरलूप यातायात टेक्नोलोजी]](https://eturbonews.com/cdn-cgi/image/width=145,height=100,fit=crop,quality=80,format=auto,onerror=redirect,metadata=none/wp-content/uploads/2024/02/180720163348-hyperlooptt-china-capsule.jpg "चीनको हाइपरलूप ट्रेन: यातायातको भविष्यमा एक झलक 9 यात्रा पर्यटन समाचार | घरेलु र अन्तर्राष्ट्रिय")
