بیش از یک هفته از زمانی که Gateway Casinos and Entertainment بسته شدن مکان های خود در انتاریو را پس از حمله سایبری به اپراتور بازی اعلام کرد می گذرد.
این شرکت در بیانیه ای این حمله را به عنوان باج افزار تایید کرد.
در این بیانیه آمده است: «تاکنون هیچ مدرکی مبنی بر اینکه اطلاعات شخصی مشتریان یا کارمندان ما تحت تأثیر قرار گرفته است، نداریم».
Ransomware یک نرم افزار مخرب است که فایل ها را در یک شبکه کامپیوتری بازنویسی می کند.
زمانی که فایلها رمزگذاری میشوند، هکرها به قربانیان خود اطلاع میدهند و در ازای دریافت باج، رمزگشاها را پیشنهاد میکنند. در برخی موارد، هکرها همچنین به دادههای موجود در فایلها دسترسی پیدا میکنند – که گاهی اوقات شامل اطلاعات شخصی مانند کارتهای اعتباری و شمارههای بیمه اجتماعی میشود.
Laurent Desaulniers، معاون نقض، شناسایی و پاسخ در شرکت امنیت سایبری GoSecure گفت که مهاجمان سایبری ممکن است به دلیل اطلاعات وسوسهانگیز مانند کارتهای اعتباری مورد استفاده برای رزرو هتل، به سمت عملیات هتل کازینو کشیده شده باشند.
او گفت که این شرکت احتمالاً متخصصان پزشکی قانونی را برای یافتن “بیمار صفر” از حمله و شاید یک “مربی نقض” یا وکیل استخدام کرده است تا مطمئن شود که با مقررات حفظ حریم خصوصی مطابقت دارد.
دارن گالوپ، مدیر عامل شرکت امنیت سایبری Carbide، گفت: احتمالاً تلاش می شود تا مشخص کند به چه نوع اطلاعاتی دسترسی داشته است.
او گفت: «آنها به خوبی می توانند در موقعیتی قرار بگیرند که با مقررات حفظ حریم خصوصی، به طور بالقوه دعوای دسته جمعی، بسته به اینکه سازمان در چه سطحی از بررسی دقیق انجام می شود، برخورد کنند.»
Desaulniers گفت اکثر حملات باج افزار فرصت طلبانه هستند، نه هدفمند.
او گفت که اکثر حملات نتیجه یک نقص امنیتی یا یک کارمند ناخواسته است که ایمیل فیشینگ را باز می کند.
Desaulniers و Gallop گفتند حملات سایبری از بین نمی روند و برخی از شرکت ها تصمیم می گیرند برای بازیابی داده های به خطر افتاده خود هزینه پرداخت کنند.
Desaulniers گفت: “در زندگی واقعی، بیشتر آنها پول می دهند … این یک تصمیم هزینه-منفعت است.”
او گفت که برخی از شرکتها اگر فکر میکنند هزینه آن ارزانتر از تلاش برای بازیابی فایلها است، باج را پرداخت میکنند.
Desaulniers تخمین می زند که میانگین هزینه یک حمله باج افزار حدود 5 میلیون دلار آمریکا برای هر حادثه است و مجرمان سایبری معمولاً حدود 3 درصد از درآمد یک شرکت را به عنوان باج می خواهند.
گالوپ گفت مجرمان سایبری به تنهایی یا در گروه هایی که بسیار سازماندهی شده و حرفه ای هستند کار می کنند.
او گفت و بسیاری از آنها به سادگی پول باج نمی گیرند و فرار نمی کنند.
او گفت: “تقریباً هر موردی که من شنیده ام، آنها داده های خود را پس می گیرند.”
Gallop حتی مشتریان خود را در مورد مهارت های خدمات مشتری هکرها اظهار نظر کرده است.
او گفت که مجرمان انگیزه ای برای حفظ شهرت دارند، بنابراین پرداخت های باج همچنان ادامه دارد، همانطور که وقتی گروه باج افزار LockBit علناً به دلیل حمله سایبری به SickKids عذرخواهی کرد، مشاهده شد.
گالوپ به شرکت هایی که به بازی خوب با مهاجمان سایبری فکر می کنند هشدار داد.
ملاحظات قانونی وجود دارد، زیرا برخی از گروه ها با فعالیت های کارتل و باند مرتبط هستند.
«پابلو اسکوبارهای قدیمی جهان را می شناسید که تمام پول خود را از فروش کوکائین به دست آورده اند؟ خوب اکنون گروههای سازماندهی شدهای وجود دارند که با انجام این نوع کارها درآمد کسب میکنند، و در واقع میتوانند با خطرات کمتری نسبت به محیط امروزی که تلاش میکنند مواد مخدر را از طریق مرزها قاچاق میکنند، این کار را انجام دهند.
گالوپ گفت که داشتن سیستم های IT و امنیتی قوی برای جلوگیری از حمله سایبری کلیدی است.
اما بسیاری از شرکت ها به جای اقدامات پیشگیرانه، تنها پس از حمله به شرکت های امنیت سایبری مراجعه می کنند.
او گفت: «متاسفانه بسیاری از سازمانها برای برقراری تماس منتظر میمانند تا دیر شود.
به گفتگو بپیوندید