マルウェア対策ソフトウェア会社Emsisoftの脅威アナリストであるBrett Callow氏は、カジノ大手MGM Resorts Internationalを襲った9月10日から9日間にわたるランサムウェア攻撃による金銭的損失は、史上最高額になる可能性があると主張している。YOGONETが伝えた。
MGMは先週正式にサイバー攻撃を認識し、この事件による1億ドルのキャッシュフロー損失を見込んでいると明らかにした。これはノルウェーのアルミニウム製造会社Norsk Hydro に対する2022年6月の攻撃を上回る規模だ。
MGMは今月末か11月初旬に決算を発表する予定だ。MGMが攻撃者に身代金を支払ったかどうかはまだ不明である。MGMへの攻撃は、コンピューターシステムをダウンさせ、宿泊客がホテルの部屋に入るためのMGMアプリから、スロットマシンの支払いや会社のEメールに至るまで、業務を麻痺させた。
別のカジノ企業へのサイバー攻撃では、攻撃者の身代金要求に屈しなかったノルスク・ハイドロ社は、推定7100万ドルの損失を報告した。 Caesars Entertainment も8月にサイバー攻撃の被害に遭い、攻撃者に多額の身代金を支払ったが、同社のシステムへの被害はMGMより比較的少なかったと広く報じられている。ウォール・ストリート・ジャーナル紙によると、ハッカーが要求した3000万ドルの身代金の約半分を支払った。
「MGMの場合、かなり重大な出来事であったことは明らかであり、身代金を支払ったかどうかにかかわらず、そこから回復するにはかなりの時間がかかるだろう。シーザーズの場合は、もしかしたらそれほど大規模ではなく、もっと早く復旧できたかもしれない」とCallow氏は報告書の中で語った。
Callow氏は、このような攻撃の注目度の高さを踏まえ、他のカジノ企業にも警戒の重要性を強調し、サイバー犯罪者が採用するソーシャル・エンジニアリングの手口に用心するよう従業員に注意を促している。
