Победа принципов: почему отказ от уплаты выкупа стал лучшим решением для MGM Resorts

В сентябре этого года MGM Resorts , гостинично-развлекательная компания, подверглась вымогательской атаке. В отличие от сети казино Caesars Entertainment , которая пострадала от действий тех же группировок, руководство решило не вступать в переговоры со злоумышленниками и не платить выкуп. Согласно последним данным из отчета Комиссии по ценным бумагам и биржам (Securities and Exchange Commission, SEC ), решение оказалось выигрышным.

Caesars Entertainment пришлось заплатить 15 миллионов долларов, чтобы восстановить работу за несколько дней. У MGM на это ушло больше недели.

Известно, что потери MGM составили около 100 миллионов долларов. На первый взгляд, сумма кажется большой, однако компания отмечает, что это незначительно повлияет на показатели за третий квартал и не должно сказаться на результатах четвертого. Для сравнения: во втором квартале доход MGM составил почти 4 миллиарда долларов, только с объектов в Лас-Вегасе — 2,1 миллиарда.

В ноябре MGM будет участвовать в гонках Формулы-1 на Лас-Вегас-Стрип, которые, как ожидается, значительно увеличат ее прибыль и частично покроют убытки.

Эксперты настаивают на том, что уплата выкупа не гарантирует полного восстановления данных и внутренних систем. «Платить выкуп — значит поддерживать эволюцию и распространение вымогательского ПО» — говорит Энн Катлер из Keeper Security. Она поддерживает решение MGM, которое «соответствует всем рекомендациям специалистов по кибербезопасности, государственных и правоохранительных органов».

По словам Буда Брумхеда, генерального директора Viakoo, важно не то, сколько у компании финансовых ресурсов, а то, насколько она устойчива к атакам. Крупные организации могут позволить себе покрыть издержки, но это не делает их неуязвимыми. «Может, MGM и потратила много денег на резервное копирование и восстановление, но теперь, благодаря этому инциденту, они могут определить свои слабые места, чтобы в следующий раз быть более подготовленными».

Эксперты советуют крупным фирмам инвестировать в кибербезопасность регулярно. Омри Вайнберг, сооснователь DoControl напоминает, что злоумышленники постоянно совершенствуют свои методы, и это «бесконечная игра».

«MGM заслуживает уважения за отказ от уплаты выкупа; надеемся, что их пример вдохновит другие компании и поможет сосредоточиться на безопасности и устойчивости бизнеса», — добавляет Брумхед.