Na konferenci G2E v Las Vegas se odborníci v oblasti hazardního průmyslu zaměřili na důsledky dvou velkých kybernetických útoků, které v roce 2023 zasáhly herní průmysl. Diskutovalo se o dopadu těchto incidentů a o tom, jak se společnosti vypořádaly s útoky na své systémy.
Obsáhlá diskuse
Panelová diskuze, kterou moderovala Alexandra Bretschneider z Johnson, Kendall & Johnson, zahrnovala i názory právníka Bena Wangera z Baker & Hostetler LLP a spoluzakladatele Fenix24 Heatha Renfrowa.
Diskuse byla poměrně obsáhlá a pokrývala hluboké zamyšlení nad tématy kybernetické bezpečnosti. Při diskusi, se všichni jednoznačně shodli na tom, že kybernetické útoky, které zasáhly velké provozovatele hazardních her, byly velmi sofistikované a promyšlené.
Vážné kybernetické útoky
Minulý rok se obětmi kybernetického útoku staly Caesars Entertainment a MGM Resorts International, které následně rozesílali hromadné varovné zprávy všem svým zákazníkům, že jejich osobní údaje mohly být potenciálně ohroženy. Bretschneider popsala, že tyto útoky byly vedeny formou „sociálního inženýrství“ a zaměřovaly se na manipulaci lidských zdrojů, aby se hackeři dostali k citlivým informacím.
Podle Renfrowa za útoky stojí skupina Scattered Spider, která se výrazně odlišuje od ostatních hackerských organizací svou vyspělou technikou a organizovaností. Renfrow zdůraznil, že skupina má více než tisíc členů, z nichž všichni jsou vysoce technicky zdatní. Tito hackeři získali z obou napadených společností ohromujících šest terabajtů dat.
Jak se společnosti s útoky vypořádaly?
K vyřešení situace se společnosti postavily různě. Například Caesars se rozhodlo zaplatit výkupné ve výši 15 milionů dolarů, aby rychle obnovilo přístup ke svým systémům. Naopak MGM se rozhodlo neplatit nic a své systémy obnovilo jinou cestou. Přestože obě společnosti nakonec své systémy zvládly opět rozběhnout, rozhodnutí zaplatit výkupné či nikoliv bylo také zásadní součástí diskuze.
Bretschneider zdůraznila, že rozhodnutí zaplatit výkupné bylo především obchodní záležitostí. Firmy musí totiž zvážit, zda zaplacení hackerům může v dlouhodobém horizontu přinést finanční úspory, například tím, že se zabrání dalším ztrátám v důsledku delší nefunkčnosti systémů.
Každopádně bez ohledu na to, jak se společnosti rozhodnou, rychlá reakce je zásadní. Potenciální únik osobních údajů může mít pro společnosti devastující dopad.
