रैंसमवेयर हमले के अंदर जिसने एमजीएम रिसॉर्ट्स को बंद कर दिया
नो डाइस: बेलाजियो हमले से प्रभावित लास वेगास के 12 एमजीएम कैसीनो में से एक था।
गेटी
ALPHV/ब्लैककैट रैंसमवेयर समूह लिंक्डइन पर सभी स्थानों पर शुरू हुए उल्लंघन की जिम्मेदारी ली गई।
एम60 घंटे से अधिक समय बाद अयस्क बेशर्म साइबर हमला दुनिया की सबसे बड़ी कैसीनो-होटल श्रृंखलाओं में से एक के कंप्यूटर सिस्टम को लक्षित करने के बाद, एमजीएम रिसॉर्ट्स वेबसाइट तक पहुंचने की कोशिश करने वाले संरक्षकों को अभी भी एक स्प्लैश पेज मिलता है जो असुविधा के लिए माफी मांगता है।
एमजीएम की 19 अमेरिकी संपत्तियों में प्रमुख लास वेगास के एक दर्जन सबसे प्रतिष्ठित कैसीनो होटल हैं – जिनमें बेलाजियो, मांडले बे और कॉस्मोपॉलिटन शामिल हैं।
रविवार शाम को हमले का पता चलने के बाद से, इसने एमजीएम के संचालन पर कहर बरपाया है, जिससे मेहमानों को चेक-इन के लिए घंटों इंतजार करना पड़ा और इलेक्ट्रॉनिक भुगतान, डिजिटल कुंजी कार्ड, स्लॉट मशीन, एटीएम और सशुल्क पार्किंग सिस्टम बाधित हो गए।
मंगलवार की रात, वीएक्स-अंडरग्राउंड, एक मैलवेयर अनुसंधान समूह, जिसके एक्स पर लगभग 229,000 अनुयायी हैं, की तैनाती रैंसमवेयर-ए-ए-सर्विस समूह ALPHV, जिसे ब्लैककैट के नाम से भी जाना जाता है, ने लिंक्डइन पर आईटी समर्थन में काम करने वाले एमजीएम कर्मचारी की पहचान करने के लिए सोशल इंजीनियरिंग का उपयोग करके हमले को अंजाम देने की जिम्मेदारी ली। अगला कदम बस एमजीएम हेल्प डेस्क को कॉल करना था। आश्चर्यजनक रूप से, हमले को अंजाम देने में लगभग 10 मिनट लगे।
“कल्पना कीजिए कि आप वेगास जाने के लिए पूरे साल बचत करते हैं, और फिर आपको यह अनुभव मिलता है। यह आपके मुँह का स्वाद ख़राब कर देगा।”
“एमजीएम एक बहुत बड़ी कंपनी है, लेकिन छोटे और मध्यम आकार के व्यवसाय प्रति सप्ताह अनगिनत बार रैंसमवेयर की चपेट में आते हैं और यह आमतौर पर खबर नहीं बनता है,” सलाहकार समाधान निदेशक एलेक्स हैमरस्टोन कहते हैं। TrustedSecओहियो स्थित एक साइबर सुरक्षा फर्म।
एक सुराग कि यह एक रैंसमवेयर हमला था, व्यवधान की उच्च दृश्यता थी। हैमरस्टोन कहते हैं, “तथ्य यह है कि सब कुछ नीचे है।” “मेरा मतलब है, अगर आप चुपचाप अंदर जाएंगे और डेटा चुराएंगे और फिर उसके साथ कुछ करेंगे, तो सब कुछ ख़राब नहीं होगा।”
ALPHV साइबर सुरक्षा उद्योग में एक बेहद प्रसिद्ध ब्लैक-हैट अभिनेता है, जिसके खिलाफ हमलों के लिए जिम्मेदार माना जाता है reddit और वेस्टर्न डिजिटल, दूसरों के बीच में। अप्रैल 2022 में, अमेरिका की साइबर रक्षा एजेंसी CISA, अलर्ट जारी किया एएलपीएचवी पर एफबीआई फ्लैश रिपोर्ट के आधार पर, आपराधिक समूह ने “दुनिया भर में कम से कम 60 संस्थाओं से समझौता किया था।”
न तो एमजीएम और न ही एफबीआई ने सार्वजनिक रूप से उल्लंघन की प्रकृति का वर्णन किया है, और एमजीएम ने इस पर कोई प्रतिक्रिया नहीं दी है फोर्ब्स‘ टिप्पणी के लिए कई अनुरोध। एफबीआई ने पुष्टि की कि वह चल रही जांच में शामिल थी।
हालाँकि हमले के लिए ALPHV की जिम्मेदारी सत्यापित नहीं की गई है, साइबर सुरक्षा विशेषज्ञों का कहना है कि VX-अंडरग्राउंड एक विश्वसनीय स्रोत है।
तकनीकी समाधान निदेशक मार्टिन ज़ुगेक कहते हैं, “साइबर सुरक्षा समुदाय में वीएक्स-अंडरग्राउंड का बहुत सम्मान किया जाता है और यह अक्सर ख़तरे वाले अभिनेताओं से बात करता है।” BitDefender, एक बहुराष्ट्रीय साइबर सुरक्षा फर्म। “उनकी जानकारी आमतौर पर ठोस होती है।”
“बिल्कुल,” हैमरस्टोन सहमत हैं। “वीएक्स-अंडरग्राउंड एक शोधकर्ता है जो साइबर सुरक्षा को पूरी तरह से जानता है।”
यह स्पष्ट है कि एमजीएम ने जिसे “साइबर सुरक्षा मुद्दा” कहा है वह बेहद महंगा होगा। 30 जून को समाप्त तिमाही में, कंपनी ने बताया कि उसकी लास वेगास स्ट्रिप संपत्तियों ने केवल होटल के कमरों और कैसीनो से 1.2 बिलियन डॉलर का राजस्व अर्जित किया। उन आंकड़ों के आधार पर, एमजीएम की वेगास स्ट्रिप संपत्तियां प्रति दिन $13 मिलियन से अधिक राजस्व लाती हैं।
एक बार एमजीएम उल्लंघन का पता चलने के बाद, हैमरस्टोन का कहना है कि कंपनी के लिए अपने सिस्टम को बंद करना उचित था। “अगर कोई घटना होती है, तो आप इसे जितनी जल्दी हो सके रोकना चाहते हैं और आप पहुंच को रोकना चाहते हैं,” वह कहते हैं, यह देखते हुए कि वह रिपोर्टों के आधार पर उल्लंघन की प्रकृति के बारे में अनुमान लगा रहे हैं। “प्रसार को रोकने के लिए कंपनियों के लिए सिस्टम को स्वयं बंद करना असामान्य नहीं है।”
यह अभी भी स्पष्ट नहीं है कि हैकर्स के पास वास्तव में क्या है। हैमरस्टोन कहते हैं, ”लेकिन जो घटनाएं हम देखते हैं, उसके आधार पर यह कई बार कई गुना होती है। इसलिए यदि हैकर्स ने आपके सिस्टम को एन्क्रिप्ट किया है, तो वे आपको चाबी देने या वापस एक्सेस देने के लिए फिरौती चाहेंगे। लेकिन वे कई बार डेटा भी ले लेते हैं और फिर धमकी देते हैं कि यदि आपने उन्हें भुगतान नहीं किया तो वे इसे जारी कर देंगे।”
फिरौती की रकम भी अज्ञात है. “लेकिन आपको बस यह याद रखना होगा कि ये बहुत परिष्कृत, बहुत सुव्यवस्थित समूह हैं। वे बहुत शोध करते हैं,” हैमरस्टोन कहते हैं। “हमने देखा है कि एक बार जब हमलावर सिस्टम में आ जाते हैं, तो वे कभी-कभी यह देखने के लिए आपकी साइबर बीमा पॉलिसी की तलाश करेंगे कि आप कितना कवर कर रहे हैं और फिर उस राशि के बारे में पूछेंगे।”
इसके सिस्टम के फिर से चालू होने और चलने के बाद भी, एमजीएम को दीर्घकालिक प्रतिष्ठा क्षति हो सकती है। हैमरस्टोन कहते हैं, “हमने देखा है कि इस प्रकार की चीज़ों से उद्योग प्रतिष्ठित रूप से अलग तरह से प्रभावित होते हैं।” “रिटेल के मामले में, तथ्य यह है कि अगर लोगों के डेटा में सेंध लगी है, तो वे वहां खरीदारी करना जारी रखेंगे। उन्हें कीमतें या उत्पाद या जो कुछ भी है वह पसंद है।”
“लेकिन कल्पना कीजिए कि आप वेगास जाने के लिए पूरे साल बचत करते हैं, और फिर आपको यह अनुभव मिलता है,” वे कहते हैं। “यह आपके मुँह में ख़राब स्वाद छोड़ देगा।”
