根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。
米高梅遭到ALPHR(又名黑猫)的攻击,该勒索软件集团似乎与俄罗斯政府有联系。此次攻击中,米高梅拒绝支付攻击者要求的赎金,只依靠网络安全保险来支付相关费用,并在攻击发生后迅速关闭了运营系统。
米高梅在向美国证券交易委员会提交的文件中表示:“公司估计,9月份的网络安全问题,对拉斯维加斯大道度假村和房地产EBITDAR的负面影响总计为1亿美元。”EBITDAR是一个术语,用于表示利息、税款和某些费用之前的收益。
尽管该公司报告称,攻击已得到控制,不会进一步丢失数据,但该事件的影响似乎远大于预估。根据IBM《2023年数据泄露成本报告》所示:“2023年全球数据泄露的平均成本为445万美元,此数值在3年内增长了15%。”
米高梅表示,尽管损失巨大,但这一事件可能不会对其今年的财务状况和经营业绩产生任何实质性的影响。米高梅表示:“公司的入住率确实受到了影响,但大部分的突发状况都被控制在了9月份。”米高梅表示,网络安全保险足以弥补事件所带来的财务影响,但攻击造成的全部成本和相关影响仍有待确定。
根据该公司正在进行的调查,米高梅系统内的第三方活动已被遏制,但攻击者仍获得了几名客户的个人信息。米高梅表示,这些个人信息包括姓名、联系方式、性别、出生日期和驾照号码。
根据网络安全公司Cyfirma的一项研究,勒索软件仍然是最常见的网络攻击,9月份至少发生过五次大规模勒索攻击。除了米高梅,9月份最大的受害者还包括了拯救儿童全球非营利组织、新西兰奥克兰大学、加拿大医疗保健网络BORN和约翰逊集团营销公司。
这每一次攻击都造成了数TB的数据损失,制造业和房地产业是本月受打击最严重的行业,同时美国是勒索软件攻击最大的受害者。
本月最猖獗的勒索软件集团分别为黑猫(ALPPV)、古巴和Mimic,其中最著名的勒索软件是3AM勒索软件、LostTrust和CryptBB。
Cyfirma首席执行官Kumar Ritesh在回复米高梅的电子邮件中表示:“随着网络犯罪集团越来越组织化和系统化,勒索软件经济变得越发有利可图,同时其背后离不开民族国家行为者的支持。”
Ritesh说:“勒索软件攻击被用来促进地缘政治利益,在民族国家的大力支持下,这些攻击会在短期内升级。个人建议,受影响的公司不应该去支付勒索软件费用。攻击的扩散主要是由经济收益驱动的,这意味着受害者支付的赎金越多,就越会刺激更多的攻击,黑客们就越有动力去进行网络犯罪。”
原文始发于微信公众号(安在):米高梅遭受勒索攻击,损失近1亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论