एमजीएम रिसॉर्ट्स: साइबर हमला या आतंकवाद?

टिप्पणी जोड़ें
अक्टूबर 6
by लिंडा होन्होल्ज़
4 मिनट पढ़ा
रैनसमवेयर - छवि पिक्साबे से तुमिसु के सौजन्य से
पिक्साबे से टुमिसु की छवि सौजन्य
द्वारा लिखित लिंडा होन्होल्ज़

एक अनधिकृत तीसरे पक्ष ने एमजीएम के कुछ ग्राहकों की व्यक्तिगत जानकारी प्राप्त की, जिसकी सूचना 11 सितंबर, 2023 को दी गई थी।

क्या एमजीएम घटना की रिपोर्टिंग की तारीख महत्वपूर्ण है? क्या इस तथ्य के पीछे कोई अर्थ है कि यह सुरक्षा उल्लंघन यूएस वर्ल्ड ट्रेड सेंटर पर 22/9 हमले की 11वीं बरसी पर हुआ? या ये महज़ एक संयोग है?

साइबर हमले आम तौर पर आपराधिक या राजनीति से प्रेरित होते हैं। क्या इस 9/11 के साइबर हमले के पीछे राजनीतिक प्रेरणाएँ हो सकती हैं? या क्या यह महज़ एक आपराधिक गतिविधि थी जो हमलावरों की जेबें भरने के लिए बनाई गई थी?

रैनसमवेयर बनाम आतंकवाद

रैनसमवेयर की तुलना अक्सर आतंकवाद से की जाती है, क्योंकि आतंकवाद की तरह, रैनसमवेयर नागरिक महत्वपूर्ण बुनियादी ढांचे जैसे आसान लक्ष्यों पर ध्यान केंद्रित करता है, लेकिन आतंकवाद के विपरीत, यह मुख्य रूप से वित्तीय रूप से प्रेरित होता है।

ऐसा माना जाता है कि स्कैटरड स्पाइडर के नाम से जाना जाने वाला एक समूह एमजीएम डेटा उल्लंघन के लिए जिम्मेदार है। यह समूह आमतौर पर रैंसमवेयर का उपयोग करता है जिसे ALPHV द्वारा बनाया गया है, जिसे ब्लैककैट के नाम से भी जाना जाता है। हैकर समुदाय पर नज़र रखने वाले एक संगठन का दावा है कि यह ब्लैककैट ही था जिसने एक कर्मचारी की जानकारी खोजने के लिए लिंक्डइन का उपयोग करके एमजीएम से समझौता किया और फिर हेल्प डेस्क के साथ 10 मिनट की बातचीत की।

सीज़र्स एंटरटेनमेंट, जिस पर हाल ही में हैकर्स ने हमला किया था, ने 7 सितंबर को कुछ ही दिन पहले हुए हमले के लिए लाखों डॉलर की फिरौती का भुगतान किया था।

एमजीएम कैसीनो - छवि एमजीएम रिसॉर्ट्स के सौजन्य से
छवि एमजीएम रिसॉर्ट्स के सौजन्य से

हमलों की लागत खरबों है

साइबर दुनिया के ये नए आतंकवादी चुराए गए आईपी डेटा से कंपनियों को खरबों डॉलर की चपत लगा रहे हैं। पहले, वे हमला करते हैं, फिर वे फिरौती की मांग करते हैं, इस प्रकार रैंसमवेयर को परिभाषित किया जाता है।

रैनसमवेयर एक मैलवेयर है जिसे किसी उपयोगकर्ता या संगठन को उनके कंप्यूटर पर फ़ाइलों तक पहुंच से वंचित करने के लिए डिज़ाइन किया गया है। इन फ़ाइलों को एन्क्रिप्ट करके और डिक्रिप्शन कुंजी के लिए फिरौती भुगतान की मांग करके, साइबर हमलावर संगठनों को ऐसी स्थिति में रखते हैं जहां फिरौती का भुगतान करना उनकी फ़ाइलों तक पहुंच हासिल करने का सबसे आसान और सस्ता तरीका है।

रैनसमवेयर समूह आमतौर पर डबल-एक्सटॉर्शन रैंसमवेयर हमले में कई भुगतान मांगते हैं। पहले को कंपनी को डिक्रिप्शन कुंजी मिलती है, और दूसरा यह सुनिश्चित करता है कि डेटा जारी नहीं किया जाता है, हालांकि, डेटा हमेशा वापस नहीं किया जाता है। भले ही कोई कंपनी भुगतान कर दे, इसकी कोई गारंटी नहीं है कि हमलावर डेटा वापस कर देंगे या डिक्रिप्शन कुंजी प्रदान करेंगे।

अनुमान के अतिरिक्त $ 100 मिलियन का नुकसान लास वेगास स्ट्रिप रिसॉर्ट्स और अन्य क्षेत्रीय परिचालनों के लिए ब्याज, करों, मूल्यह्रास, परिशोधन और किराए से पहले समायोजित संपत्ति आय पर, एमजीएम को कानूनी शुल्क और प्रौद्योगिकी परामर्श जैसे एकमुश्त खर्चों को कवर करते हुए $ 10 मिलियन से कम के कुल शुल्क लगने की उम्मीद है।

यह व्यापक रूप से बताया गया है कि सीज़र्स ने अपने डेटा को सुरक्षित करने के वादे के लिए स्कैटरड स्पाइडर द्वारा मांगी गई 15 मिलियन डॉलर की फिरौती में से 30 मिलियन डॉलर का भुगतान किया था।

एक अज्ञात व्यक्ति के अनुसार, एमजीएम ने उसे प्राप्त फिरौती की मांग का भुगतान करने से इनकार कर दिया, जिसकी एमजीएम ने न तो पुष्टि की और न ही इनकार किया।

एमजीएम सीईओ बोलते हैं

एमजीएम ने क्या कहा? अपने ग्राहकों को लिखे एक पत्र में एमजीएम वेबसाइट पर एमजीएम रिसॉर्ट्स के सीईओ और अध्यक्ष, बिल हॉर्नबकल द्वारा हस्ताक्षरित, जिसमें आंशिक रूप से निम्नलिखित कहा गया है:

“जैसा कि पहले बताया गया था, परिष्कृत आपराधिक अभिनेताओं ने हाल ही में एमजीएम रिसॉर्ट्स के आईटी सिस्टम पर साइबर हमला शुरू किया है। हमने त्वरित प्रतिक्रिया दी, ग्राहक जानकारी के जोखिम को कम करने के लिए अपने सिस्टम को बंद कर दिया और हमले की गहन जांच शुरू की, जिसमें संघीय कानून प्रवर्तन एजेंसियों के साथ समन्वय करना और बाहरी साइबर सुरक्षा विशेषज्ञों के साथ काम करना शामिल था। जबकि हमने अपनी कुछ संपत्तियों में व्यवधान का अनुभव किया, हमारी प्रभावित संपत्तियों पर परिचालन सामान्य हो गया है, और हमारे अधिकांश सिस्टम बहाल हो गए हैं। हमारा यह भी मानना ​​है कि इस हमले पर काबू पा लिया गया है।”

एमजीएम के सीईओ हॉर्नबकल के अनुसार, इस घटना में किसी भी ग्राहक के बैंक खाते नंबर या भुगतान कार्ड की जानकारी से समझौता नहीं किया गया, लेकिन हैकरों ने कुछ ग्राहकों के नाम, संपर्क जानकारी, ड्राइवर का लाइसेंस नंबर, सामाजिक सुरक्षा नंबर और पासपोर्ट नंबर सहित अन्य व्यक्तिगत जानकारी चुरा ली। जिन्होंने मार्च 2019 से पहले एमजीएम के साथ कारोबार किया था।

क्या ग्राहक जानकारी सुरक्षित है?

एमजीएम रिसॉर्ट्स का कहना है कि उसे विश्वास नहीं है कि ग्राहक पासवर्ड, बैंक खाता संख्या या भुगतान कार्ड की जानकारी इस मुद्दे से प्रभावित हुई थी। इस मुद्दे की जानकारी मिलने के तुरंत बाद, एमजीएम ने अपने सिस्टम और डेटा की सुरक्षा के लिए कदम उठाए, जिसमें कुछ आईटी सिस्टम को बंद करना भी शामिल था। एमजीएम द्वारा कानून प्रवर्तन के साथ समन्वित प्रयासों के कारण प्रमुख साइबर सुरक्षा विशेषज्ञों की सहायता से तुरंत जांच शुरू की गई। 

एमजीएम रिसॉर्ट्स ने कानून के अनुसार प्रासंगिक ग्राहकों को ईमेल द्वारा सूचित किया और उन ग्राहकों को बिना किसी कीमत पर क्रेडिट निगरानी और पहचान सुरक्षा सेवाएं प्रदान करने की व्यवस्था की।

छापलिंक्डइनTelegramWhatsAppVKमैसेंजरएसएमएसरेडिटFlipboardPinterestTumblrXingबफरहैकर इस समाचारलाइनमिश्रणजेबYummlyप्रतिलिपि

<

आपको यह भी पसंद आ सकता हैं

लेखक के बारे में

लिंडा होन्होल्ज़

के प्रधान संपादक eTurboNews eTN मुख्यालय में स्थित है।

सभी पोस्ट देखें
सदस्यता
के बारे में सूचित करें
अतिथि
0 टिप्पणियाँ
इनलाइन फीडबैक
सभी टिप्पणियां देखें
0
आपके विचार पसंद आएंगे, कृपया टिप्पणी करें।x
साझा...
बफरप्रतिलिपिFlipboardहैकर इस समाचारलाइनलिंक्डइनमैसेंजरमिश्रणPinterestजेबछापरेडिटएसएमएसTelegramTumblrVKWhatsAppXing