دفع قيصر الملايين فدية لمجموعة الجرائم الإلكترونية قبل اختراق MGM
قبل أيام إم جي إم كانت أنظمة الكمبيوتر تم إسقاطه في هجوم إلكتروني، مشغل الكازينو قيصر قالت مصادر مطلعة لشبكة CNBC، إن الشركة دفعت فدية بقيمة 15 مليون دولار لمجموعة جرائم إلكترونية تمكنت من التسلل وتعطيل أنظمتها.
وقالت هذه المصادر لكونتيسا بروير من CNBC إن مجموعة الجرائم الإلكترونية طلبت فدية من شركة MGM أيضًا.
لقد وقع الآن هجومان مدمران للغاية على صناعة الألعاب في غضون أسابيع. قيصر أبلغت عن حادثتها في تقرير لجنة الأوراق المالية والبورصة الأمريكية صباح الخميس. تقرير 8-K مشابه لواحد قدمتها منتجعات MGM بتاريخ الأربعاء، يعترف بالاختراق كحدث مادي.
وقالت المصادر إن مجموعة الجرائم الإلكترونية طلبت فدية قدرها 30 مليون دولار من شركة Caesars، لكن الشركة وافقت في النهاية على دفع نصف هذا المبلغ تقريبًا. سيتم تخفيف التكاليف جزئيًا من خلال سياسات التأمين السيبراني الخاصة بشركة Caesars.
لكن سيزارز لا يتوقع أن يكون لدفع الفدية أو التداعيات تأثير مادي على النتيجة النهائية للشركة، وفقًا للملف.
“على الرغم من أن أعضاء المجموعة قد يكونون أقل خبرة وأصغر سنا من العديد من مجموعات الابتزاز وبرامج الفدية متعددة الأوجه، إلا أنهم يشكلون تهديدا خطيرا للشركات الكبيرة في الولايات المتحدة،” تشارلز كارماكال، كبير مسؤولي التكنولوجيا في الولايات المتحدة. جوجل وقال Cloud’s Mandiant لـ CNBC. “العديد من الأعضاء هم متحدثون أصليون للغة الإنجليزية وهم مهندسون اجتماعيون فعالون بشكل لا يصدق.”
بلومبرج المذكور سابقا الفدية وأن نفس المجموعة تقف وراء الهجمات على الشركتين. المجموعة، المعروفة باسم UNC3944 أو Roasted 0ktapus، كانت مرتبطة أيضًا بهجوم MGM بواسطة vx-تحت الأرض، باحث في مجال الأمن السيبراني تتم متابعته على نطاق واسع على موقع X، المعروف سابقًا باسم Twitter. الباحثين الأمنيين يملك متصل قامت المجموعة بشن هجمات على شركات أخرى بما في ذلك كلاودفلير, اوكتا و تويليو.
تتطلب قواعد هيئة الأوراق المالية والبورصات من الشركات تقديم تقاريرها خلال أربعة أيام من وقوع حدث “جوهري”. ولم يكن من الواضح على الفور سبب تأخير قيصر في تقديم التقرير الذي يكشف عن الاختراق والفدية لأسابيع. دفعت هيئة الأوراق المالية والبورصات إلى تقديم قاعدة جديدة للإفصاح عن الأمن السيبراني في وقت سابق من هذا العام، والتي تتطلب من الشركات تقديم تقرير 8-K يكشف عن طبيعة الهجوم السيبراني وتأثيره على أعمالها. تبدأ هذه القاعدة الجديدة بحلول نهاية العام.