dloc_kcm Posted September 21, 2023 Share Posted September 21, 2023 Las Vegas hospitality and entertainment giants , MGM and Caesar's, were breached, compromising everything from slot machines to ATMs, physical security of hotel door keys, to food service payments, on top of a sizable quantity of data being stolen. The ransom payment made by Caesar's was $15 million. The attack was likely carried out by the Scattered Spider group, a younger, less experienced crew. This group is recognized for using social engineering techniques to collect login information or one-time pass codes to get access to a company's network, data, etc. Prior to making that call to the support desk, they typically have the majority of the information they want. In the case of Caesar's, the hackers initially acquired access to an external IT provider before breaking into the networks. Chi tiết: https://www.nationalreview.com/news/casino-giant-caesars-pays-15-million-ransom-to-cyber-hackers-after-breach/ https://saigonnhonews.com/thoi-su/hoa-ky/las-vegas-hon-loan-vi-bi-tin-tac-tan-cong/ Thông tin thêm: - Social engineering: là kỹ thuật tấn công giả mạo thông qua tin nhắn, email, điện thoại,... để lừa nạn nhân cung cấp thông tin như mật khẩu, mã xác thực. - Việc trả tiền chuộc là không được khuyến khích: Không Đảm Bảo Khôi Phục Dữ Liệu: Trả tiền chuộc không đảm bảo bạn sẽ khôi phục lại quyền truy cập vào dữ liệu của mình hoặc rằng các tội phạm mạng sẽ cung cấp các chìa khóa giải mã. Hỗ Trợ Hoạt Động Tội Phạm: Trả tiền chuộc tài chính hỗ trợ hoạt động tội phạm, bao gồm tội phạm mạng, điều này là vi phạm luật pháp. Nguy Cơ Tấn Công Lặp Lại: Trả tiền chuộc có thể khiến tổ chức của bạn trở thành mục tiêu của các cuộc tấn công trong tương lai, vì các tội phạm mạng có thể xem bạn là một nguồn thu nhập dễ dàng. Vi Phạm Sự Cấm Vận: Trong một số trường hợp, trả tiền chuộc cho một số tổ chức hoặc quốc gia cụ thể có thể bị coi là vi phạm các biện pháp cấm vận và hạn chế thương mại của Hoa Kỳ. Tuy nhiên, cần lưu ý rằng quyết định trả tiền chuộc hay không là một quyết định phức tạp và có thể phụ thuộc vào nhiều yếu tố, bao gồm giá trị của dữ liệu, tác động tiềm năng của việc mất dữ liệu, yêu cầu pháp lý và quy định, và chính sách an ninh mạng của tổ chức. Rất nên được khuyến nghị rằng tổ chức nên tham khảo với cơ quan thực thi pháp luật, các chuyên gia an ninh mạng và luật sư trước khi quyết định có trả tiền chuộc trong trường hợp bị tấn công bởi ransomware. Hơn nữa, tổ chức nên tập trung vào việc triển khai các biện pháp an ninh mạng mạnh mẽ để ngăn chặn các cuộc tấn công ransomware từ ban đầu. (chatGPT) Cuối cùng, chúc mừng team IT + Cyber của Caesars Entertainment, trong cái rủi có cái may. 1 1 Quote Link to comment Share on other sites More sharing options...
BabyShark Posted September 21, 2023 Share Posted September 21, 2023 Tin tức cập nhật quá anh ơi, tuyệt vời. Sáng nay em cũng mới đọc tin này xong. Có vẻ đây là một sự thỏa hiệp, vì dường như họ trả tiền nhằm mục đích không bị phát tán thông tin khách hàng. Vậy ở lúc này, đâu là cách xử lý tốt nhất. Quote Link to comment Share on other sites More sharing options...
dloc_kcm Posted September 22, 2023 Author Share Posted September 22, 2023 20 hours ago, BabyShark said: Tin tức cập nhật quá anh ơi, tuyệt vời. Sáng nay em cũng mới đọc tin này xong. Có vẻ đây là một sự thỏa hiệp, vì dường như họ trả tiền nhằm mục đích không bị phát tán thông tin khách hàng. Vậy ở lúc này, đâu là cách xử lý tốt nhất. Như tóm tắt ở trên, việc trả tiền chuộc là không khuyến khích và chưa chắc nạn nhân có thể lấy lại được dữ liệu và hacker có thể thực hiện đúng cam kết là không để rò rỉ dữ liệu ra ngoài. Ngoài ra việc trả tiền sẽ làm cho các tổ chức tội phạm sẽ góp phần vỗ béo và làm cho chúng lớn mạnh hơn. Chưa kể là với một số quốc gia chẳng hạn như Bắc Hàn hacker là nhóm tội phạm có tổ chức được quản lý bởi nhà nước, ngoài việc tấn công vào các cơ sở quân sự, làm tệ liệt hạ tầng (giao thông, điện, nước,...) còn tấn công vào các tập đoàn để kiếm tiền hỗ trợ cho hoạt động quân sự (báo đài nói thế). Việc trả tiền chuộc cho hacker còn làm xấu đi hình ảnh của nạn nhân (ở đây là Caesar Entertainment). Vì vậy thông thường với các tập đoàn lớn khi bị tấn công ngoài việc tiến hành quy trình điều tra, khắc phục sự cố khẩn cấp họ sẽ tiến hành các thủ tục sau: - Làm việc với các cơ quan chức năng để thông báo, phối hợp điều tra - Không hợp tác với hacker để trả tiền chuộc - Công bố thông tin về việc bị tấn công - Thông báo cho khách hàng về việc dữ liệu bị rò rỉ hoặc đánh cắp - Áp dụng các quy trình, công nghệ,... nhằm cải thiện khả năng bảo mật - Thủ tục bảo hiểm (nếu có) 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.