قبل أسبوعين أعلنت مجموعة قرصنة تدعى Scattered Spider أنها اخترقت أنظمة شركة MGM Resorts International (MGM.N) العملاقة التي تبلغ قيمتها 14 مليار دولار. تدير الشركة أكثر من 30 فندقاً ومكاناً للألعاب حول العالم لذلك تركزت أنظار العالم على حدث اختراق MGM.
حينها قالت شركة MGM أنها تواجه مشكلة أمن سيبراني أثرت على بعض أنظمتها، بما في ذلك موقعها الإلكتروني الرئيسي والحجوزات عبر الانترنت والخدمات داخل الكازينو، مثل أجهزة الصراف الآلي وماكينات الألعاب وماكينات بطاقات الائتمان. كما أكدت الشركة أنها بدأت تحقيقاً فور اكتشاف المشكلة واتخذت إجراءات سريعة لحمايةأنظمتها و عملائها، بما في ذلك إغلاق أنظمة معينة.
تبين لنا الأن أن MGM Resorts International وقعت ضحية لهجوم فدية. وعلى مدى الأيام الماضية بات من المؤكد أن الشركة بذلت جهوداً فائقة لمحاولة الحفاظ على استمراية أعمالها خلال الحادث كما سعت جاهدة لمنح زبائنها إمكانية الوصول المعتاد إلى خدماتها وهو ما نجحت فيه يوم الأربعاء الماضي كما يبدو. بحساب سريع يبدو أن هجوم برامج الفدية كلف MGM ما يقارب 80 مليون دولار خسائر مباشرة دون احتساب ضرر السمعة وغيره من أضرار. يشارك معكم روبودين هذا المقال عن الدروس و العبر التي يمكن أن يتعلمها قادة الأمن السيبراني والمعنيين الآخرين في المؤسسات من هذا الهجوم؟
الهندسة الاجتماعية حاضرة في اختراق MGM
في 12 أيلول ، تبين أن الهجوم تقف خلفه مجموعة برامج الفدية ALPHV، المعروفة أيضًا باسم Black Cat. أشارت المجموعة على منصة X (تويتر سابقاً) إلى أنها تمكنت من الوصول لضحيتها ببساطة عبر انتحال صفة موظف وجدت حسابه على LinkedIn والاتصال بعدها بفريق الدعم الفني.
يُعرف هذا التكتيك باسم التصيد الصوتي أو التصيد الاحتيالي. يمكن للمهاجمين استخدام التصيد الاحتيالي من أجل الحصول على المصادقة الثنائية لتلك الحسابات حتى يتمكنوا من الدخول إلى البنية التحتية للهدف والتحرك من هناك. واستناداً إلى تكتيكاتهم وتقنياتهم وإجراءاتهم والطريقة التي يعملون بها، وفر هذا الأسلوب مساراً نموذجياً جداً للوصول إلى الهدف.
حققت Black Catنجاحاً كاسحاً في الماضي باستخدام تكتيكات الهندسة الاجتماعية. وفي عام 2022، تم ربطها بهجوم الهندسة الاجتماعية الذي استهدف Cloudflare. وقد أثر الهجوم حينها على أكثر من 130 منظمة أخرى . هذه المرة استخدمت المجموعة برنامج الفدية ALPHV في هجوم MGM.
الأشرار أيضاً يزدادون احترافاً
تركز مجموعات برامج الفدية بشكل متزايد على العلامات التجارية والسمعة. عندما ظهرت برامج الفدية لأول مرة، كانت الهجمات غير معقدة نسبياً. لكن على مر السنين، لاحظ الخبراء ارتفاعاً ملحوظاً في قدرات المهاجمين وتكتيكاتهم. يعد التعاون بين مجموعات مثل Scattered Spider وALPHV مؤشراً على الاحترافية المتزايدة.
علاوة على ذلك، أصدرت ALPHV بياناً يوضح بالتفصيل عملية اختراق MGM في 14 أيلول. وأعربت ALPHV في البيان عن استيائها من الشائعات حول هجومها ونفت محاولتها التلاعب بماكينات الألعاب التابعة لشركة MGM لإنفاق الأموال لأن القيام بذلك سيقلل من فرص التوصل إلى أي نوع من الصفقات. وكذلك نفت الشائعات عن اختراق الشركة من مراهقين من أوربا والولايات المتحدة.
يبدو أن الاختيار الدقيق للأهداف من قبل مجموعات برامج الفدية يعد مؤشراً على زيادة الاحترافية. إنهم يتعلمون و لديهم الموارد كما يطورون أساليب جمع المعلومات ويتعرفون على أهدافهم بتعمق أكبر. لكن على الرغم من أن برامج الفدية مربحة، إلا أن المال ليس هو الهدف الوحيد. إن اختيار أهداف رفيعة المستوى، مثل MGM، يساعد هذه المجموعات على بناء سمعتها.
اختراق MGM – هجوم الفدية مؤلم و مكلف
كان التأثير المباشر للهجوم الإلكتروني على عمليات MGM كبيراً. تزعم ALPHV في بيانها أن MGM أغلقت مخدمات Okta Sync الخاصة بها عندما اكتشفت الهجوم. مع ذلك، احتفظت جهة التهديد بامتيازات المسؤول. وبعد الانتظار لمدة يوم، شنت هجمات الفدية،
وفي الأيام التي أعقبت اختراق MGM، كانت أجزاء مختلفة من عمليات MGM غير متصلة بالانترنت. كما تعطلت المفاتيح الرقمية لغرف الفنادق وماكينات الألعاب. هذا النوع من التوقف مكلف. ويمكن أيضاً أن يكون التقاضي المحتمل من طرف ثالث والاستثمار في المزيد من ضوابط الأمن السيبراني سبباً في زيادة النفقات.
بالإضافة إلى ذلك، يمكن أن يؤثر الهجوم الإلكتروني على التصنيف الائتماني للشركة. أصدرت وكالة موديز بياناً مفاده أن هذا الحدث السيبراني يمكن أن يتسبب في خفض التصنيف الائتماني لشركة MGM، وهو ما يُعتبر ضرراً على السمعة لأنه قد يؤثر على قدرة MGM على الاقتراض، كما توقفت وسائل الإعلام عند مؤشرات عدم رضا العملاء عن استعجال الشركة العودة إلى العمليات الطبيعية قبل حدوث ذلك فعلاً. يمكن أن يؤدي هذا الإدعاء إلى الإضرار بالسمعة أيضاً. لقد عبر العديد من عملاء MGM عن استيائهم مما حدث على منصتي X و Instagram. مع كل هذه التكاليف، لا يبدو أن MGM ستدفع الفدية.
قبل أيام من الهجوم على MGM كانت شركة Caesars Entertainment، وهي شركة أخرى للفنادق والكازينو، ضحية لهجوم الهندسة الاجتماعية.حصل المتسللون على نسخة من بيانات برنامج الولاء في تلك الشركة إضافة لبيانات مختلفة، تضمنت بيانات برامج الولاء أرقام رخصة القيادة و/أو أرقام الضمان الاجتماعي لعدد كبير من الزبائن. بالنتيجة دفع Caesars 15 مليون دولار وفقاً للأخبار. يبدو اليوم أن نفس الجهات الفاعلة في مجال التهديد كانت وراء هجمات Caesars و MGM. إذا لم تدفع MGM في نهاية المطاف، فسوف تحتاج إلى النظر في البيانات التي قام فاعلو التهديد بتسريبها وما سيتم كشفه أو بيعه.
كلمة أحيرة
على الرغم من انخفاض أرباح برامج الفدية في عام 2022، لكن هذا لا يعني أن الجهات الفاعلة في مجال التهديد ستتخلى عن هذه الهجمات. تعد المليارات التي تم الحصول عليها من مدفوعات برامج الفدية حتى الآن حافزاً كبيراً لمواصلة البحث عن ضحايا جدد لابتزازهم. لقد اجتذب هذا النوع من الهجمات الجهات الفاعلة الأكثر تنظيماً ومهارة إلى هذا المجال. في الواقع يبدو أن دافع الربح حول الهواة إلى منظمات متطورة ومنظمة. بالإضافة إلى ذلك، فإن التوافر المتزايد لبرامج الفدية كخدمة RaaS يمكّن جهات التهديد غير الماهرة نسبياً من إطلاق هذه الأنواع من الهجمات.
مع ظهور المزيد من هجمات برامج الفدية في الأفق، تحتاج المؤسسات إلى التفكير في نقاط ضعفها وكيفية تقليل المخاطر. من المهم الاستعداد للهجوم وامتلاك القدرة على التصدي لهجمات الهندسة الاجتماعية هذه باستخدام العمليات والأدوات التقنية بالإضافة إلى تدريب الموظفين.
