网络事件分析 ： 勒索软件在拉斯维加斯大获全胜

网络事件分析 RANSOMWARE在拉斯维加斯大获全胜 突发事件 目标勒索软件 已显示 9月13日, 2023 受害者 米高梅度假村,凯撒 娱乐 责任方 散乱的蜘蛛，ALPHV 意图 财务收益 事实和背景 上周，博彩和酒店巨头MGMResortsInternational披露，持续的网络安全事件使其信息技术（IT）和赌场运营瘫痪。除了公开声明外 ，这家价值150亿美元的公司还向美国证券交易委员会（SEC）报告说，该事件是重大风险。 据报道，威胁演员ScatteredSpider作为ALPHV勒索软件小组的附属机构，使用社会工程技术作为初始切入点进行了攻击。过去，ScatteredSpider已经 冒充的IT人员，经常利用LinkedIn的社会工程计划，说服合法认证的员工通过运行远程监控和其他工具来提供访问权限。分散的蜘蛛最早于9月访问了MGMResorts网络 8.一旦进入，威胁行为者就会迅速捕获用户凭证并获得全局管理权限。 米高梅度假村的网络事件紧随类似事件之后，散落的蜘蛛 目标是凯撒娱乐。凯撒承认其攻击者窃取了其忠诚度计划数据库，其中包括客户驾驶执照号码和社会安全号码。在自己的SEC文件中，凯撒暗示它在承认时支付了勒索要求 它采取行动“以确保被盗数据被未经授权的行为者删除”。值得注意的是，凯撒在文件中表示，他们没有发现任何成员密码/PIN，银行帐户信息或支付卡信息在此违规行为中被提取的证据。 虽然凯撒没有报告其赌场运营有任何中断，但米高梅无法避免这种危险。 根据ALPHV的声明，MGM试图通过关闭某些网络基础设施来驱逐ALPHV，这导致ALPHV在网络中广泛部署勒索软件。这次攻击影响了老虎机、自动柜员机、网站和预订系统，甚至影响了信用卡系统，导致一些客人被锁在房间外面。除了普遍的加密，ALPHV声称还泄露了个人数据。都说了。 据称，散乱的蜘蛛黑客造成了2家赌场和度假村巨头的6TB数据丢失。 关键收益 勒索软件组是顽强的。ALPHV是一种臭名昭著的勒索软件操作，以为分支机构提供高度可定制的恶意软件而闻名，该恶意软件可以加密各种网络环境。ALPHV还是DarkSide勒索软件组织的后继者，该组织在受到广泛宣传的攻 击后于2021年5月面临巨大的执法压力而关闭了运营 MarshMcLennan的业务 GUY木匠勒索软件大获全胜拉斯维加斯2 在殖民地管道上。DarkSide作为ALPHV的重新出现，从未回避过针对高要求的大型运营，提醒行业和政府防止恶意活动有多么困难。 勒索软件仍然是保险公司和被保险人的主要危险。在2019年开始的勒索软件活动浪潮之后，网络保险公司迅速做出了反应，大幅涨价，这一点从GuyCarpenter网络客户群自 2020年。费率充足率和网络卫生的改善恢复了对网络保险业的信心，并吸 引了新的产能。然而，自2023年初以来，勒索软件活动已经升级，赎金支 付飙升至接近2021年第四季度的水平。最近对这些拉斯维加斯赌场度假村的头条新闻攻击将再次提高业界对勒索软件组织持续威胁的关注。参与米高梅和凯撒网络塔的许多保险公司的损失也可能导致在定价和条款上采取更加谨慎的方法。 保险公司需要解决聚合和波动性问题。虽然网络保险业通过量化和政策措辞面临系统性风险，但保险公司和被保险人应将拉斯维加斯的攻击视为具有 财务动机的各种网络犯罪。尽管凯撒和米高梅度假村成为同一威胁行为者的受害者，他们使用了相同的勒索软件和类似的社会工程策略，但早期证据表明这些事件可能被归类为2个单独的事件，而不是单个网络灾难事件。与自我传播的恶意代码在网络中传播的系统性勒索软件攻击不同，拉斯维加斯攻击通过个人有针对性的侦察努力，涉及不同实体拥有和控制的单独系统的妥协。然而，对于寻求解决投资组合波动性的保险公司来说，米高梅和凯撒索赔的损失应该被整体考虑，以解决总体聚集风险。 利用拉斯维加斯攻击等现场案件，盖伊·卡彭特正在与网络保险的各种利益相关者合作 行业加强被保险人的产品，并支持网络市场的长期可持续增长。 关于GuyCarpenter GuyCarpenter&Company,LLC是全球领先的风险和再保险专家，在全球60多个办事处拥有3,400名专业人员世界。GuyCarpenter提供强大的经纪专业知识，值得信赖的战略咨询服务和行业领先的组合分析以帮助客户适应新兴机会并实现盈利增长。GuyCarpenter是MarshMcLennan(NYSE:MMC)的业务,MarshMcLennan是一家在风险、战略和人员领域的全球领先专业服务公司。该公司拥有超过85,000同事为130个国家/地区的客户提供建议。MarshMcLennan的年收入超过200亿美元，通过包括Marsh，Mercer和OliverWyman在内的四个市场领先企业，帮助客户驾驭日益动态和复杂的环境。有关更多信息，请访问www.guycarp.com并在LinkedIn和Twitter上关注我们。 GyCarpeter&Compay,LLC提供此报告仅供一般信息之用。此处包含的信息基于我们认为可靠的来源，但我们不保证其准确性，应理解为仅为一般保险/再保险信息。GyCarpeter&Compay,LLC不作任何明示或暗示的陈述或保证。这些信息不打算作为任何个人情况的建议，也不能被依赖。有关税务、会计、法律或监管事项的声明应理解为仅基于我们作为再保险经纪人和风险顾问的经验的一般性意见，不得作为我们无权提供的税务、会计、法律或监管建议。所有这些问题都应与您自己的合格顾问在这些领域进行审查。 请读者不要过分依赖任何历史，当前或前瞻性陈述。GyCarpeter&Compay,LLC不承担公开更新或修改任何历史、当前或前瞻性陈述的义务，无论是由于新信息、研究、未来事件还是其他原因。此处包含的商标和服务标记是其各自所有者的财产。 ©2023GuyCarpenter&Company,LLC。保留所有权利。