የኤምጂኤም ክስተት ሪፖርት የተደረገበት ቀን ጠቃሚ ነው? የ22/9 ጥቃት በአሜሪካ የዓለም ንግድ ማዕከል ላይ የተፈፀመው 11ኛ አመት የምስረታ በዓል ላይ ይህ የፀጥታ ችግር መከሰቱ ከጀርባው ትርጉም አለ? ወይስ ይህ በአጋጣሚ ብቻ ነው?
የሳይበር ጥቃቶች በተለምዶ በወንጀል ወይም በፖለቲካ የተነደፉ ናቸው። ይህ የ9/11 የሳይበር ጥቃት ፖለቲካዊ ተነሳሽነት ሊኖረው ይችላል? ወይንስ የአጥቂዎችን ኪስ ለመደርደር የተነደፈ የወንጀል ተግባር ብቻ ነው?
Ransomware Versus ሽብርተኝነት
Ransomware ብዙውን ጊዜ ከሽብርተኝነት ጋር ይነጻጸራል፣ ምክንያቱም እንደ ሽብርተኝነት፣ ራንሰምዌር የሚያተኩረው እንደ ሲቪል ወሳኝ መሠረተ ልማት ባሉ ለስላሳ ኢላማዎች ላይ ነው፣ ነገር ግን ከሽብርተኝነት በተለየ በዋናነት በገንዘብ የተደገፈ ነው።
የተበታተነ ሸረሪት በመባል የሚታወቀው ቡድን ለኤምጂኤም መረጃ ጥሰት ተጠያቂ ነው ተብሎ ይታመናል። ይህ ቡድን አብዛኛው ጊዜ በALPHV የተሰራ፣ ብላክካት በመባልም የሚታወቀውን ቤዛዌርን ይጠቀማል። የጠላፊ ማህበረሰቡን የሚከታተል ድርጅት LinkedInን በመጠቀም የሰራተኛን መረጃ ለማግኘት እና ከHelp Desk ጋር የ10 ደቂቃ ውይይት በማድረግ MGMን ያበላሸው ብላክካት ነው ብሏል።
በቅርቡ በሰርጎ ገቦች የተጠቃው ቄሳር ኢንተርቴይመንት ከቀናት በፊት በሴፕቴምበር 7 ለደረሰ ጥቃት በሚሊዮን የሚቆጠር ዶላር ቤዛ ከፍሏል።
በትሪሊዮን የሚቆጠር ወጪ የሚጠይቁ ጥቃቶች
እነዚህ አዳዲስ የሳይበር አለም አሸባሪዎች በተዘረፉ የአይ ፒ ዳታ ትሪሊዮን ዶላር ኩባንያዎችን እያሳጡ ነው። በመጀመሪያ፣ ጥቃት ይሰነዝራሉ፣ ከዚያም ቤዛ ይጠይቃሉ፣ በዚህም ራንሰምዌርን ይገልፃሉ።
Ransomware አንድ ተጠቃሚ ወይም ድርጅት በኮምፒውተራቸው ላይ ያለውን የፋይል መዳረሻ ለመከልከል የተነደፈ ማልዌር ነው። እነዚህን ፋይሎች በማመስጠር እና ለዲክሪፕሽን ቁልፍ ቤዛ ክፍያ በመጠየቅ፣ ሳይበር አጥቂዎች ቤዛ መክፈል ቀላሉ እና ርካሹ መንገድ ፋይሎቻቸውን ማግኘት የሚችሉበት ቦታ ላይ ያስቀምጣሉ።
Ransomware ቡድኖች በድርብ-ዝርፊያ የራንሰምዌር ጥቃት ብዙ ክፍያዎችን ይጠይቃሉ። የመጀመሪያው ኩባንያ ዲክሪፕት ማድረጊያ ቁልፎችን ያገኛል፣ ሁለተኛው ደግሞ ውሂቡ አለመለቀቁን ያረጋግጣል፣ነገር ግን መረጃው ሁልጊዜ አይመለስም። አንድ ኩባንያ ቢከፍልም አጥቂዎች ውሂቡን እንደሚመልሱ ወይም ዲክሪፕት ቁልፉን እንደሚያቀርቡ ምንም ዋስትና የለም።
ከተገመተው በተጨማሪ 100 ሚሊዮን ዶላር ኪሳራ ለላስ ቬጋስ ስትሪፕ ሪዞርቶች እና ሌሎች የክልል ኦፕሬሽኖች ከወለድ፣ ከታክስ፣ ከዋጋ ቅናሽ፣ ከኪራይ ክፍያ በፊት በተስተካከሉ የንብረት ገቢዎች ላይ ኤምጂኤም እንደ ህጋዊ ክፍያዎች እና የቴክኖሎጂ ማማከር ያሉ የአንድ ጊዜ ወጪዎችን የሚሸፍን ከ10 ሚሊዮን ዶላር ባነሰ ወጪ ያስከፍላል።
ቄሳር መረጃውን ለመጠበቅ ቃል በመግባቱ በስካተርድ ሸረሪት ከፈለገ 15 ሚሊዮን ዶላር ቤዛ 30 ሚሊዮን ዶላር መክፈሉ በስፋት ተዘግቧል።
ስማቸው ያልተጠቀሰ ሰው እንደሚለው፣ ኤምጂኤም የተቀበለውን ቤዛ ጥያቄ ለመክፈል ፈቃደኛ አልሆነም፣ ኤምጂኤም አላረጋገጠውም ወይም አልካደም።
MGM ዋና ሥራ አስፈጻሚ ይናገራል
MGM የተናገረው ነገር ነው። ለደንበኞቹ በደብዳቤ በኤምጂኤም ሪዞርቶች ዋና ስራ አስፈፃሚ እና ፕሬዝዳንት ቢል ሆርንቡክል በተፈረመው የኤምጂኤም ድረ-ገጽ ላይ በከፊል የሚከተለውን ተናግሯል፡
“ቀደም ሲል እንደተዘገበው፣ የተራቀቁ የወንጀል ተዋናዮች በቅርቡ በኤምጂኤም ሪዞርቶች የአይቲ ሲስተምስ ላይ የሳይበር ጥቃት ጀመሩ። ፈጣን ምላሽ ሰጥተናል፣ ስርዓቶቻችንን የዘጋነው በደንበኛ መረጃ ላይ ያለውን ስጋት ለማቃለል እና ጥቃቱን በተመለከተ ከፌደራል ህግ አስከባሪ ኤጀንሲዎች ጋር ማስተባበርን እና ከውጭ የሳይበር ደህንነት ባለሙያዎች ጋር መስራትን ጨምሮ ጥልቅ ምርመራ ጀመርን። በአንዳንድ ንብረቶቻችን ላይ መስተጓጎል ሲያጋጥመን፣ የተጎዱት ንብረቶቻችን ስራዎች ወደ መደበኛው ተመልሰዋል፣ እና አብዛኛዎቹ ስርዓቶቻችን ወደነበሩበት ተመልሰዋል። ይህ ጥቃት እንደተያዘም እናምናለን።
የኤም ጂ ኤም ዋና ስራ አስፈፃሚ ሆርንቡክል እንደተናገሩት በአደጋው ምንም አይነት የደንበኛ የባንክ ሂሳብ ቁጥርም ሆነ የክፍያ ካርድ መረጃ አልተበላሸም ነገር ግን ሰርጎ ገቦች ሌሎች የግል መረጃዎችን ማለትም ስም፣ አድራሻ፣ የመንጃ ፍቃድ ቁጥሮች፣ የማህበራዊ ዋስትና ቁጥሮች እና የአንዳንድ ደንበኞች የፓስፖርት ቁጥሮች ሰርቀዋል። ከማርች 2019 በፊት ከኤምጂኤም ጋር የንግድ ስራ የሰራ።
የደንበኛ መረጃ ደህንነቱ የተጠበቀ ነው?
MGM ሪዞርቶች የደንበኛ የይለፍ ቃሎች፣ የባንክ ሒሳብ ቁጥሮች ወይም የክፍያ ካርድ መረጃ በዚህ ችግር ተጎድቷል ብሎ እንደማያምን ተናግሯል። ይህን ጉዳይ ካወቀ በኋላ ወዲያው MGM ስርዓቱን እና ውሂቡን ለመጠበቅ የተወሰኑ የአይቲ ሲስተሞችን መዝጋትን ጨምሮ እርምጃዎችን ወስዷል። ኤምጂኤም ከህግ አስከባሪዎች ጋር ጥረቶችን ሲያስተባብር በዋና ዋና የሳይበር ደህንነት ባለሙያዎች እርዳታ በፍጥነት ምርመራ ተጀመረ።
ኤም ኤም ኤም ሪዞርቶች ለሚመለከታቸው ደንበኞች በህግ በሚጠይቀው መሰረት በኢሜል አሳውቀዋል እና ደንበኞቻቸውን ያለምንም ወጪ የብድር ክትትል እና የማንነት ጥበቃ አገልግሎቶችን ለመስጠት ዝግጅት አድርገዋል።
ከዚህ ጽሑፍ ምን መውሰድ እንዳለብዎ፡-
- እነዚህን ፋይሎች በማመስጠር እና ለዲክሪፕሽን ቁልፍ ቤዛ ክፍያ በመጠየቅ፣ ሳይበር አጥቂዎች ቤዛ መክፈል ቀላሉ እና ርካሹ መንገድ ፋይሎቻቸውን ማግኘት የሚችሉበት ቦታ ላይ ያስቀምጣሉ።
- ኤምጂኤም የተናገረዉ በኤምጂኤም ሪዞርቶች ዋና ስራ አስፈፃሚ እና ፕሬዝዳንት ቢል ሆርንቡክል በተፈረመዉ በኤምጂኤም ድረ-ገጽ ላይ ለደንበኞቹ በፃፉት ደብዳቤ በከፊል የሚከተለውን ተናግሯል።
- የኤም ጂ ኤም ዋና ስራ አስፈፃሚ ሆርንቡክል እንደተናገሩት በአደጋው ምንም አይነት የደንበኛ የባንክ ሂሳብ ቁጥርም ሆነ የክፍያ ካርድ መረጃ አልተበላሸም ነገር ግን ሰርጎ ገቦች ሌሎች የግል መረጃዎችን ማለትም ስም፣ አድራሻ፣ የመንጃ ፍቃድ ቁጥሮች፣ የማህበራዊ ዋስትና ቁጥሮች እና የአንዳንድ ደንበኞች የፓስፖርት ቁጥሮች ሰርቀዋል። ከማርች 2019 በፊት ከኤምጂኤም ጋር የንግድ ስራ የሰራ።
