MGM အဖြစ်အပျက်အစီရင်ခံသည့်ရက်စွဲသည် အရေးကြီးပါသလား။ US World Trade Center ကို 22/9 တိုက်ခိုက်မှု 11 နှစ်မြောက် နှစ်ပတ်လည်နေ့တွင် ဤလုံခြုံရေးချိုးဖောက်မှု ဖြစ်ပွားခဲ့ခြင်း၏ နောက်ကွယ်တွင် အဓိပ္ပာယ်ရှိပါသလား။ ဒါမှမဟုတ် ဒါက တိုက်ဆိုင်မှုတစ်ခုလား။
ဆိုက်ဘာတိုက်ခိုက်မှုများသည် ပုံမှန်အားဖြင့် ရာဇ၀တ်မှု သို့မဟုတ် နိုင်ငံရေးအရ လှုံ့ဆော်မှုဖြစ်သည်။ ဤ 9/11 ဆိုက်ဘာတိုက်ခိုက်မှုသည် နိုင်ငံရေးလှုံ့ဆော်မှုများ ရှိနိုင်ပါသလား။ ဒါမှမဟုတ် တိုက်ခိုက်သူတွေရဲ့ အိတ်ကပ်တွေကို တန်းစီဖို့ ပုံဖော်ထားတဲ့ ရာဇ၀တ်မှုဆိုင်ရာ လုပ်ဆောင်ချက်တစ်ခုလား။
Ransomware နှင့် အကြမ်းဖက်ဝါဒ
Ransomware သည် အကြမ်းဖက်ဝါဒနှင့် မကြာခဏ နှိုင်းယှဉ်လေ့ရှိသည်၊ အကြောင်းမှာ အကြမ်းဖက်ဝါဒကဲ့သို့ပင်၊ ransomware သည် အရပ်ဘက်အရေးပါသော အခြေခံအဆောက်အအုံများကဲ့သို့ ပျော့ပျောင်းသောပစ်မှတ်များကို အာရုံစိုက်သည်၊ သို့သော် အကြမ်းဖက်မှုနှင့်မတူဘဲ၊ ၎င်းသည် အဓိကအားဖြင့် ငွေကြေးအားဖြင့် လှုံ့ဆော်မှုဖြစ်သည်။
Scattered Spider ဟုလူသိများသောအဖွဲ့သည် MGM ဒေတာဖောက်ဖျက်မှုအတွက် တာဝန်ရှိသည်ဟု ယုံကြည်ရသည်။ ဤအဖွဲ့သည် ALPHV မှပြုလုပ်ထားသည့် BlackCat ဟုလည်းသိကြသည့် ransomware ကို များသောအားဖြင့် အသုံးပြုကြသည်။ ဟက်ကာအသိုင်းအဝိုင်းကို နောက်လိုက်သောအဖွဲ့အစည်းတစ်ခုက ဝန်ထမ်းတစ်ဦး၏အချက်အလက်များကိုရှာဖွေရန် LinkedIn ကိုအသုံးပြု၍ Help Desk နှင့် 10 မိနစ်ကြာ စကားစမြည်ပြောဆိုခြင်းဖြင့် MGM ကို အပေးအယူလုပ်သော BlackCat ဖြစ်သည်ဟု ဆိုထားသည်။
မကြာသေးမီက ဟက်ကာများ၏ တိုက်ခိုက်မှုကို ခံခဲ့ရသည့် Caesars Entertainment သည် စက်တင်ဘာ ၇ ရက်မတိုင်မီ ရက်ပိုင်းက ဖြစ်ပွားခဲ့သော တိုက်ခိုက်မှုအတွက် ပြန်ပေးငွေ ဒေါ်လာသန်းပေါင်းများစွာ ပေးဆောင်ခဲ့သည်။
ထရီလီယံပေါင်းများစွာ ကုန်ကျသော တိုက်ခိုက်မှုများ
ဆိုက်ဘာကမ္ဘာ၏ ဤအကြမ်းဖက်သမားအသစ်များသည် ခိုးယူထားသော IP ဒေတာအတွက် ကုမ္ပဏီများ၏ ဒေါ်လာထရီလျံပေါင်းများစွာ ကုန်ကျလျက်ရှိသည်။ ပထမဦးစွာ ၎င်းတို့သည် တိုက်ခိုက်ပြီးနောက် ပြန်ပေးငွေကို တောင်းဆိုကာ ransomware ကို သတ်မှတ်သည်။
Ransomware သည် အသုံးပြုသူ သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုမှ ၎င်းတို့၏ကွန်ပျူတာရှိ ဖိုင်များသို့ ဝင်ရောက်ခွင့်ကို ငြင်းပယ်ရန် ဒီဇိုင်းထုတ်ထားသော malware ဖြစ်သည်။ ဤဖိုင်များကို ကုဒ်ဝှက်ပြီး ကုဒ်ဝှက်ခြင်းသော့အတွက် ရွေးနုတ်ဖိုးငွေပေးချေမှုကို တောင်းဆိုခြင်းဖြင့်၊ ဆိုက်ဘာတိုက်ခိုက်သူများသည် ၎င်းတို့၏ဖိုင်များကို ပြန်လည်ရရှိနိုင်ရန် အလွယ်ကူဆုံးနှင့် အသက်သာဆုံးနည်းလမ်းဖြစ်သည့် ဆိုက်ဘာတိုက်ခိုက်သူများသည် အဖွဲ့အစည်းများကို နေရာချပေးသည်။
Ransomware အဖွဲ့များသည် နှစ်ကြိမ် ခြိမ်းခြောက်ငွေညှစ်သည့် ransomware တိုက်ခိုက်မှုတွင် ငွေပေးချေမှုများစွာကို တောင်းဆိုလေ့ရှိသည်။ ပထမတစ်ခုက ကုမ္ပဏီတစ်ခုအား ကုဒ်ဝှက်ခြင်းသော့များကို ရရှိပြီး ဒုတိယသည် ဒေတာကို ထုတ်မပေးကြောင်း သေချာစေသည်၊ သို့သော် ဒေတာသည် အမြဲတမ်း ပြန်မရနိုင်ပါ။ ကုမ္ပဏီတစ်ခုမှ ပေးဆောင်သော်လည်း တိုက်ခိုက်သူများသည် ဒေတာကို ပြန်ပေးမည် သို့မဟုတ် ကုဒ်ဝှက်ခြင်းသော့ကို ပေးမည်ဟူ၍ အာမခံချက်မရှိပါ။
ခန့်မှန်းခြေ အပြင် $ 100 သန်းအရှုံး Las Vegas Strip အပန်းဖြေစခန်းများနှင့် အခြားဒေသတွင်း လုပ်ငန်းဆောင်ရွက်မှုများအတွက် အတိုး၊ အခွန်၊ တန်ဖိုးလျှော့ခြင်း၊ ငှားရမ်းခြင်းနှင့် ငှားရမ်းခြင်းမပြုမီ ချိန်ညှိထားသော အိမ်ခြံမြေရရှိမှုတွင် MGM သည် တရားဝင်အခကြေးငွေနှင့် နည်းပညာအကြံပေးခြင်းကဲ့သို့သော တစ်ကြိမ်သုံးစရိတ်များကို ကာမိစေရန် စုစုပေါင်း $10 သန်းအောက် ကျသင့်မည်ဟု မျှော်လင့်ပါသည်။
Caesars သည် ၎င်း၏ဒေတာကို လုံခြုံစေမည့် ကတိတစ်ခုအတွက် Scattered Spider မှ ရှာဖွေသော ရွေးနုတ်ဖိုး ဒေါ်လာ သန်း 15 မှ $30 million ပေးခဲ့သည်ဟု ကျယ်ကျယ်ပြန့်ပြန့် သတင်းရရှိပါသည်။
အမည်မဖော်လိုသူ တစ်ဦး၏ ပြောကြားချက်အရ MGM သည် ၎င်းရရှိထားသော ရွေးနုတ်ဖိုးတောင်းဆိုမှုကို ငြင်းဆိုခဲ့ပြီး MGM သည် အတည်မပြု၊ ငြင်းဆိုခြင်းမရှိပေ။
MGM CEO ဟောပြောသည်။
MGM က ဘာပြောတာလဲ။ ၎င်း၏ဖောက်သည်များထံသို့စာတစ်စောင် MGM Resorts ၏ CEO နှင့် ဥက္ကဌ Bill Hornbuckle မှ လက်မှတ်ရေးထိုးထားသော MGM ဝက်ဘ်ဆိုဒ်တွင် အောက်ပါအတိုင်းဖော်ပြထားသည်။
“ယခင်က ဖော်ပြခဲ့သည့်အတိုင်း ခေတ်မီသော ရာဇ၀တ်မှုများသည် MGM Resorts ၏ အိုင်တီစနစ်များပေါ်တွင် ဆိုက်ဘာတိုက်ခိုက်မှုကို မကြာသေးမီက ပြုလုပ်ခဲ့သည်။ ကျွန်ုပ်တို့သည် ဖောက်သည်အချက်အလက်များအတွက် အန္တရာယ်လျော့ပါးစေရန် ကျွန်ုပ်တို့၏စနစ်များကို လျင်မြန်စွာတုံ့ပြန်ခဲ့ပြီး၊ ဖက်ဒရယ်တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် ညှိနှိုင်းဆောင်ရွက်ကာ ပြင်ပဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် လုပ်ဆောင်ခြင်းအပါအဝင် တိုက်ခိုက်မှုကို စေ့စေ့စပ်စပ်စုံစမ်းစစ်ဆေးမှုကို စတင်ခဲ့သည်။ ကျွန်ုပ်တို့၏ ပိုင်ဆိုင်မှုအချို့တွင် အနှောင့်အယှက်များ ကြုံခဲ့ရသော်လည်း၊ ကျွန်ုပ်တို့၏ သက်ရောက်မှုရှိသော ပိုင်ဆိုင်မှုများတွင် လည်ပတ်မှုများသည် ပုံမှန်အဖြစ်သို့ ပြန်လည်ရောက်ရှိသွားပြီး ကျွန်ုပ်တို့၏ စနစ်အများစုကို ပြန်လည်ရရှိထားပါသည်။ ဒီတိုက်ခိုက်မှုကို ထိန်းချုပ်ထားတယ်လို့လည်း ကျွန်တော်တို့ ယုံကြည်ပါတယ်။”
MGM စီအီးအို Hornbuckle ၏ ပြောကြားချက်အရ အဆိုပါဖြစ်ရပ်တွင် ဖောက်သည်ဘဏ်အကောင့်နံပါတ်များနှင့် ငွေပေးချေကတ်အချက်အလက်ကို အပေးအယူမရှိခဲ့သော်လည်း ဟက်ကာများသည် အမည်များ၊ ဆက်သွယ်ရန်အချက်အလက်များ၊ ယာဉ်မောင်းလိုင်စင်နံပါတ်များ၊ လူမှုဖူလုံရေးနံပါတ်များနှင့် အချို့သောဖောက်သည်များ၏ ပတ်စပို့နံပါတ်များအပါအဝင် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ခိုးယူသွားခဲ့သည်။ 2019 ခုနှစ် မတ်လမတိုင်မီ MGM နှင့် စီးပွားရေးလုပ်ခဲ့သူ။
ဖောက်သည်အချက်အလက် လုံခြုံပါသလား။
MGM Resorts က ဤပြဿနာကြောင့် သုံးစွဲသူစကားဝှက်များ၊ ဘဏ်အကောင့်နံပါတ်များ၊ သို့မဟုတ် ငွေပေးချေကတ်အချက်အလက်ကို ထိခိုက်မှုမရှိကြောင်း မယုံကြောင်းပြောသည်။ ဤပြဿနာကို သိရှိပြီးနောက် ချက်ခြင်း MGM သည် အချို့သော IT စနစ်များကို ပိတ်ပစ်ခြင်း အပါအဝင် ၎င်း၏ စနစ်များနှင့် ဒေတာများကို ကာကွယ်ရန် ခြေလှမ်းများ လုပ်ဆောင်ခဲ့သည်။ MGM နှင့် တရားဥပဒေစိုးမိုးရေးတို့ ပူးပေါင်းဆောင်ရွက်နေသည့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ၏ အကူအညီဖြင့် စုံစမ်းစစ်ဆေးမှုကို လျင်မြန်စွာ စတင်ဆောင်ရွက်ခဲ့ပါသည်။
MGM Resorts သည် ဥပဒေအရ လိုအပ်ချက်အရ သက်ဆိုင်ရာ သုံးစွဲသူများအား အီးမေးလ်ဖြင့် အကြောင်းကြားပြီး ထိုဖောက်သည်များအား ခရက်ဒစ်စောင့်ကြည့်ခြင်းနှင့် အထောက်အထား အကာအကွယ်ပေးရေး ဝန်ဆောင်မှုများ ပေးဆောင်ရန် စီစဉ်ပေးပါသည်။