Η FTC εξετάζει την ανταπόκριση της MGM στην παραβίαση στον κυβερνοχώρο το 2023

Δημοσιεύθηκε στις: 11 Απριλίου 2024, 12:56.

Τελευταία ενημέρωση: 11 Απριλίου 2024, 12:56.

Οι συνέπειες από την παραβίαση της κυβερνοασφάλειας το 2023 που προκάλεσε τον όλεθρο στις εγχώριες δραστηριότητες της MGM Resorts International συνεχίζονται καθώς η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ερευνά την απάντηση του κολοσσού του καζίνο στο χακάρισμα.

FTC
Πρόεδρος της FTC Λίνα Καν. Η επιτροπή διερευνά το MGM που σχετίζεται με περιστατικό κυβερνοασφάλειας του 2023. (Εικόνα: CNN)

Τον Ιανουάριο, η FTC εξέδωσε Αίτημα Πολιτικής Έρευνας (CID) προς την εταιρεία τυχερών παιχνιδιών που εδρεύει στο Λας Βέγκας, ζητώντας δεκάδες δεδομένα και έγγραφα σχετικά με το περιστατικό. Τον επόμενο μήνα, η MGM υπέβαλε πρόταση για την κατάργηση του CID.

Το CID ζητά την παραγωγή περισσότερων από εκατό διαφορετικών κατηγοριών πληροφοριών, εκτείνεται σε πολλά χρόνια χωρίς καμία σχέση με την επίθεση και, ίσως το πιο προβληματικό από όλα, αντιπροσωπεύει μια άνευ προηγουμένου προσπάθεια του Επιτελείου να επικαλεστεί τον Κανόνα Ασφαλών Φρουρών και τις Κόκκινες Σημαίες Κανόνας, ο οποίος δεν ισχύει για τις λειτουργίες της MGM. Για αυτούς τους λόγους, και παρά τις προσπάθειες της MGM να επιλύσει ανεπίσημα αυτά τα ζητήματα με το Staff, η MGM δεν είχε άλλη επιλογή από το να καταθέσει αυτήν την αίτηση στο Quash or Limit», σύμφωνα με τη νομική κατάθεση από την εταιρεία τυχερών παιχνιδιών.

Μια κυβερνοπαραβίαση τον Σεπτέμβριο του 2023 που σχεδιάστηκε από μια ομάδα εγχώριων και ξένων χάκερ γνωστών ως «Scattered Spider» κόστισε στην εταιρεία Bellagio 100 εκατομμύρια δολάρια σε κέρδη τρίτου τριμήνου τρίτου τριμήνου πριν από τόκους, φόρους, αποσβέσεις, και έξοδα αναδιάρθρωσης ή ενοικίασης (EBITDAR ) και 10 εκατομμύρια δολάρια σε εφάπαξ νομικά και άλλα έξοδα.

Η αντίπαλος Caesars Entertainment πλήρωσε το Scattered Spider πλήρωσε 15 εκατομμύρια δολάρια για να τερματίσει ένα ξεχωριστό περιστατικό ασφάλειας στον κυβερνοχώρο. Η MGM συμμορφώθηκε με τις οδηγίες του FBI για να μην αποζημιώσει τους κακούς ηθοποιούς.

Κακή τύχη για το MGM

Σε μια σκληρή ανατροπή της μοίρας για την MGM, η Πρόεδρος της FTC Lina Khan και αρκετοί υπάλληλοι προσπάθησαν να κάνουν check-in στο MGM Grand στο Las Vegas Strip τον περασμένο Σεπτέμβριο, ενώ η εταιρεία τυχερών παιχνιδιών βρισκόταν στη μέση της μάχης με την εισβολή στον κυβερνοχώρο.

Δημοσιεύματα έδειξαν ότι ο Khan και περισσότεροι από 40 άλλοι επισκέπτες αναγκάστηκαν να σημειώσουν τους αριθμούς της πιστωτικής τους κάρτας σε χαρτάκια για να τους δώσουν στους υπαλλήλους της ρεσεψιόν στο ξενοδοχείο καζίνο. Σύμφωνα με πληροφορίες, αυτό πυροδότησε ένα ερώτημα από τον Khan σε ένα προσωπικό της MGM Grand σχετικά με το τι έκανε η εταιρεία για την προστασία των δεδομένων πελατών.

Είναι απίθανο η αλληλεπίδραση να ήταν η ώθηση για τη διερεύνηση της απάντησης της MGM στο hack από την επιτροπή και ενώ η εταιρεία τυχερών παιχνιδιών ισχυρίζεται ότι η FTC που χρησιμοποιεί τους κανόνες ασφαλείας και κόκκινης σημαίας υπερβαίνει τις εξουσίες της επιτροπής, η εταιρεία τυχερών παιχνιδιών θα μπορούσε να αντιμετωπίσει άλλα θέματα.

Συγκεκριμένα, η FTC θα μπορούσε να αξιοποιήσει τη φήμη της MGM για χαλαρή άμυνα στον κυβερνοχώρο πριν από την επίθεση εναντίον της. Τον περασμένο Σεπτέμβριο, η BitSight με έδρα τη Βοστώνη, μια εταιρεία αξιολόγησης και ανάλυσης στον κυβερνοχώρο, βαθμολόγησε τον ρυθμό επιδιόρθωσης της MGM με “F”. Ο ρυθμός ενημέρωσης κώδικα είναι η ταχύτητα με την οποία ένας οργανισμός αντιμετωπίζει γνωστά ζητήματα και ευπάθειες στον κυβερνοχώρο.

Η εταιρεία Cosmopolitan υπέστη επίσης κυβερνοεπίθεση το 2019 κατά την οποία οκτώ gigabyte δεδομένων πελατών κλάπηκαν και δημοσιεύτηκαν σε μια πλατφόρμα ανταλλαγής μηνυμάτων το 2022.

Η MGM λέει ότι είναι θύμα, η CID το τοποθετεί σε κακό σημείο

Στην κατάθεσή της για την κατάργηση του CID, η MGM είπε ότι είναι θύμα εγκλήματος «με έντονο και νόμιμο συμφέρον» να δει τους φερόμενους δράστες να προσαχθούν στη δικαιοσύνη.

Η εταιρεία πρόσθεσε ότι συνεργάζεται πλήρως με τις αρχές επιβολής του νόμου και ότι το αίτημα CID της FTC περιλαμβάνει αίτημα για εγκληματικές πληροφορίες που θα μπορούσαν να θέσουν σε κίνδυνο τις ποινικές έρευνες. Η MGM πιστεύει ότι το αίτημα ήταν σκόπιμα από την FTC.

«Πράγματι, κατά τη συνάντηση και τη συνδιάσκεψη των μερών στις 6 Φεβρουαρίου 2024, το Προσωπικό ζήτησε από την MGM να δώσει προτεραιότητα στην παραγωγή πληροφοριών που παρέχονται στις αρχές επιβολής του νόμου και ζήτησε ρητά από την MGM να παράσχει οποιαδήποτε πληροφορία που η MGM είχε προηγουμένως παρασχεθεί στο Ομοσπονδιακό Γραφείο Ερευνών (“ FBI») όσο το δυνατόν γρηγορότερα. Η προσπάθεια του προσωπικού να αποκτήσει αυτό το υλικό θα πρέπει να ακυρωθεί, τουλάχιστον μέχρι την ολοκλήρωση των σχετικών διώξεων», σύμφωνα με το νομικό έγγραφο της MGM.


Source link

Αφήστε μια απάντηση