الكازينو و تعاملت شركة الفنادق MGM Resorts مع انقطاعات واسعة النطاق في النظام وانقطاع الخدمة في فنادقها في لاس فيغاس وأماكن أخرى هذا الأسبوع بعد هجوم إلكتروني كانت الشركة تسعى جاهدة لاحتوائه. وفي الوقت نفسه، قالت شركة Caesars Entertainment في ملف تنظيمي بالولايات المتحدة يوم الخميس إنها تعرضت لاختراق بيانات مؤخرًا حيث سُرقت العديد من أرقام الضمان الاجتماعي وأرقام رخص القيادة الخاصة بأعضائها في برنامج الولاء، إلى جانب بيانات شخصية أخرى.
وقد أثار الحادثان البارزان التدقيق هذا الأسبوع، حيث أبلغ عملاء MGM عن مشكلات متفرقة في بطاقات المفاتيح في فنادق الشركة، وتعطل ماكينات القمار، وتعطل أجهزة الصراف الآلي، وصعوبات أخرى في الإقامة في عقارات MGM وصرف المكاسب. بعد أن نشرت بلومبرج الأخبار يوم الأربعاء حول اختراق قيصر، صحيفة وول ستريت جورنال ذكرت يوم الخميس أن شركة Caesars دفعت ما يقرب من نصف مبلغ الـ 30 مليون دولار الذي طالب به مهاجموها مقابل وعد بعدم الكشف عن بيانات العملاء المسروقة. على الرغم من أهمية كليهما، يؤكد الخبراء أن تداعيات هذا الزوج من الاختراقات البارزة تتناسب مع السياق الأوسع لهجمات برامج الفدية باعتبارها تهديدًا متأصلًا وقاسيًا ومنتشرًا في كل مكان.
تتناسب الموجة الأخيرة من عمليات اختراق الكازينوهات مع دورة أكبر حيث تجذب بعض الهجمات الإلكترونية الكثير من الاهتمام للتهديدات الرقمية بل وتحفز الحكومات على التحرك. في نهاية المطاف، تستقر هجمات برامج الفدية وهجمات ابتزاز البيانات في الخلفية مرة أخرى، حتى مع استمرارها في إحداث الفوضى والتأثير على الفئات السكانية الضعيفة.
“الهجمات ضد الكازينوهات مثيرة وتلفت الانتباه. تقول ليزلي كارهارت، مديرة الاستجابة للحوادث في شركة دراغوس لأمن التحكم الصناعي: “لدينا امتيازات سينمائية وتلفزيونية كاملة حول سرقة الكازينوهات”. ومع ذلك، فإن “الكثير من الهجمات التي تؤثر على الحياة على البنية التحتية الحيوية والرعاية الصحية تحدث بشكل أقل وضوحًا، وبالتالي، فهي ليست نقطة جذب سهلة لوسائل الإعلام. لا أعتقد أن هذه مشكلة تتعلق بالأمن السيبراني أو حتى وسائل الإعلام في مجملها، إنها قضية نفسية بشرية. لقد واجهنا هذه المشكلة لفترة طويلة في مجال الأمن السيبراني لنظام التحكم الصناعي حيث يمكن أن تعني الهجمات حقًا الحياة أو الموت، ولكنها ليست قصة رائعة.
أعلنت إحدى الشركات التابعة لمجموعة برامج الفدية سيئة السمعة Alphv، وهي عصابة مقرها روسيا وتعرف أيضًا باسم BlackCat، مسؤوليتها هذا الأسبوع عن هجوم MGM. ونفت المجموعة تورطها في اختراق قيصر. لطالما كانت الكازينوهات هدفًا للمهاجمين لأنها تجني الكثير من المال، وتحتفظ ببيانات العملاء ذات القيمة المحتملة، ولم تكن دائمًا آمنة بشكل جيد تاريخيًا. عانت MGM نفسها من اختراق في عام 2019 حيث سُرقت بيانات أكثر من 10.6 مليون من عملاء الفنادق ونشرها المتسللون في النهاية عبر الإنترنت.
لكن Alphv معروف بكونه مهاجمًا غزير الإنتاج ولا يرحم حتى عندما لا يحظى اختراقه بتغطية ومناقشة مستمرة. كما يفعل العديد من مجرمي الإنترنت عندما يسعون لابتزاز الأموال من الضحايا، استهدفت العصابة مؤسسات الرعاية الصحية وغيرها من المؤسسات المهمة التي تحتوي على بيانات حساسة. ومن المعروف أيضًا أن Alphv تطلق عينات من البيانات المسروقة، مثل الصور الطبية الحميمة والمصورة، في محاولة للضغط على الأهداف لدفع الفدية.
