ماہر کا کہنا ہے کہ ایم جی ایم سائبر حملہ ممکنہ طور پر تاریخ کا سب سے مہنگا رینسم ویئر حملہ ہے۔

  بائیں سے، نیویارک-نیویارک، ایکسکیلیبر اور ایم جی ایم گرینڈ ہوٹل کیسینو جمعرات کو دیکھے جا رہے ہیں، ایس... بائیں طرف سے، نیویارک-نیویارک، Excalibur اور MGM گرینڈ ہوٹل کیسینو لاس ویگاس میں جمعرات، 14 ستمبر 2023 کو نظر آ رہے ہیں۔ (Bizuayehu Tesfaye/Las Vegas Review-Journal) @bizutesfaye

لاس ویگاس کے ہر کیسینو کمپنی کو اگست اور ستمبر میں ہونے والے ہائی پروفائل ہیکس کی روشنی میں سائبر اٹیک کے امکان کے لیے تیار رہنا چاہیے، ایک سافٹ ویئر ماہر نے جمعہ کو لاس ویگاس ریویو-جرنل کو بتایا۔



بریٹ کالو، اینٹی میلویئر سافٹ ویئر کمپنی ایمس سوفٹ کے خطرے کے تجزیہ کار نے کہا کہ ان کا خیال ہے کہ ایم جی ایم ریزورٹس انٹرنیشنل کو ستمبر میں نو دنوں کے دوران ہونے والا مالی نقصان تاریخ کا سب سے مہنگا رینسم ویئر حملہ تھا، جو جون 2022 میں ناروے کی ایلومینیم بنانے والی کمپنی نورسک ہائیڈرو کے خلاف ہونے والے حملے کو پیچھے چھوڑتا ہے۔ .



سیکورٹیز اینڈ ایکسچینج کمیشن نے جمعرات کو فائلنگ میں، ایم جی ایم نے اپنے نقصانات کا تخمینہ لگایا 0 ملین تیسری اور چوتھی سہ ماہی کی آمدنی کو متاثر کرتا ہے۔ تجزیہ کاروں کا خیال ہے کہ زیادہ تر مالی نقصان تیسری سہ ماہی میں ہوگا۔ توقع ہے کہ کمپنی اس ماہ کے آخر میں یا نومبر کے شروع میں مالیاتی نتائج کا اعلان کرے گی۔



نورسک ہائیڈرو، جس نے حملہ آوروں کو تاوان ادا نہیں کیا، اس کے نقصانات کا تخمینہ ملین ہے۔ یہ واضح نہیں ہے کہ آیا MGM نے کوئی تاوان ادا کیا ہے۔

21 مارچ کی رقم کیا ہے؟

یہ بڑے پیمانے پر رپورٹ کیا گیا ہے کہ Caesars Entertainment Inc.، جو سائبر حملے کا سامنا کرنا پڑا اگست میں، حملہ آوروں کو ملٹی ملین ڈالر تاوان ادا کیا لیکن ایم جی ایم کے مقابلے اس کے سسٹمز کو بہت کم نقصان پہنچا۔



اپاہج حملہ

ایم جی ایم پر حملہ جو 10 ستمبر کو شروع ہوا تھا۔ کمپیوٹر سسٹم کو ہٹا دیا اور MGM ایپ سے لے کر مہمانوں کو سلاٹ مشین کی ادائیگیوں اور کمپنی کے ای میل تک اپنے ہوٹل کے کمروں میں داخل ہونے کے قابل بنانے والے معذور آپریشنز۔ کمپنی کا کہنا ہے کہ اس کے نظام کو بحال کر دیا گیا ہے۔

کالو نے ایک انٹرویو میں کہا، 'ایم جی ایم کے معاملے میں، یہ واضح طور پر کافی اہم واقعہ تھا، اور اس سے بازیاب ہونے میں کافی وقت لگ سکتا ہے، قطع نظر اس سے کہ انہوں نے تاوان ادا کیا ہے یا نہیں۔' 'سیزر کے معاملے میں، یہ ممکنہ طور پر کم وسیع ہوسکتا ہے اور وہ زیادہ تیزی سے صحت یاب ہونے کے قابل تھے۔'



135 فرشتہ نمبر

دو حملوں کی تشہیر کی وجہ سے، کالو کا خیال ہے کہ دیگر جوئے بازی کے اڈوں کی کمپنیوں کو ان کی حفاظت میں رہنا چاہیے۔

انہوں نے کہا کہ ہر طرح کی تنظیموں پر ہر وقت حملے ہوتے ہیں۔ 'اگر کسی تنظیم کے پاس ادائیگی کرنے کا ذریعہ ہے، تو یہ ایک ہدف ہے۔ میں پوری طرح سے توقع کروں گا کہ دوسرے سائبر جرائم پیشہ افراد ویگاس کیسینو کو دیکھ رہے ہوں گے تاکہ یہ دیکھیں کہ آیا اس نظام میں کوئی استحصالی کمزوریاں ہیں یا نہیں۔

انہوں نے کہا کہ کیسینو کے ملازمین کو سائبر کرائمینلز کے ذریعے استعمال کیے جانے والے سوشل انجینئرنگ کے حربوں سے ہوشیار رہنا چاہیے۔

کالو نے کہا کہ 'سوشل انجینئرنگ زیادہ مقبول ہو جائے گی کیونکہ یہ بہت سی تنظیموں کے لیے نرم انڈر بیلی ہے۔' 'وہ (کمپنیاں) اپنے ملازمین کو یہ سکھاتی ہیں کہ الیکٹرانک خطرات جیسے کہ فشنگ ای میلز سے کیسے نمٹا جائے، لیکن وہ فون کے ذریعے آنے والے خطرات پر شاید اتنا زیادہ زور نہیں دیتے ہیں اور یہ وہ چیز ہے جس پر انہیں زیادہ توجہ دینے کی ضرورت ہے۔ '

کئی گیمنگ انڈسٹری کے تجزیہ کاروں نے جمعرات کو ایم جی ایم کے عوامی ردعمل پر وزن کیا ہے۔

لاس ویگاس میں واقع B Global کے ساتھ گیمنگ انڈسٹری کے تجزیہ کار برینڈن بس مین نے کہا، 'حالیہ سائبر اٹیک پر MGM ریزورٹس کا انکشاف ہمیں خلاف ورزی اور مالیاتی اثرات دونوں کے لحاظ سے اثرات کے بارے میں مزید بصیرت فراہم کرتا ہے۔' 'امریکی املاک پر 100 ملین ڈالر کے اثرات کے ساتھ ساتھ اس مسئلے کو حل کرنے کے لیے فوری طور پر لاگت پر 10 ملین ڈالر (وال) اسٹریٹ کو کمپنی کے موجودہ مالیاتی اثرات پر کچھ سیاق و سباق فراہم کرتے ہیں۔'

بس مین نے کہا کہ ایم جی ایم کو کمائی کے سیزن میں جانے سے پہلے ایک ابتدائی بیان دینے کی ضرورت ہے اور ساتھ ہی اس طرف جانے کی ضرورت ہے کہ لاس ویگاس میں نومبر میں فارمولا ون گراں پری ریس اور فروری میں سپر باؤل LVIII کے ذریعہ کیا جانے والا مصروف ترین وقت ہوگا۔

فرشتہ نمبر 1205

انہوں نے کہا، 'ایم جی ایم کے مہمانوں پر اثر بھی اہم ہے اور حاصل کیے گئے ڈیٹا کا افشاء ان صارفین کو اپنے ڈیٹا کی حفاظت اور مستقبل میں اس کے اثرات کی نگرانی میں مدد کرنے کے لیے کلیدی حیثیت رکھتا ہے۔' 'اہم بات یہ ہوگی کہ ان لوگوں کو امریکہ بھر میں ان کی جائیدادوں پر واپس لایا جائے اور ان کے لیے ان کا شکریہ ادا کیا جائے، جیسا کہ خط میں کہا گیا ہے، 'صبر' جو کمپنی، اس کے ملازمین اور ان کے مہمانوں کے لیے مشکل تھا۔'

20 جون کے لیے رقم کا نشان

ذاتی معلومات بے نقاب

نیو یارک میں مقیم جے پی مورگن کے گیمنگ تجزیہ کار جوزف گریف نے نوٹ کیا کہ سائبر جرائم پیشہ افراد نے صارفین سے کچھ ذاتی معلومات حاصل کی ہیں - لیکن کمپنی کے تازہ ترین حصول سے نہیں، لاس ویگاس کا کاسموپولیٹن .

سرمایہ کاروں کے لیے ایک نوٹ میں، گریف نے کہا، 'ایم جی ایم نے اشارہ کیا کہ، جاری تحقیقات کی بنیاد پر، اس کا خیال ہے کہ اس وقت غیر مجاز تیسرے فریق کی سرگرمی موجود ہے۔ تاہم، ایم جی ایم نے یہ طے کیا ہے کہ مجرمانہ اداکاروں نے کمپنی کے کچھ صارفین کے لیے جنہوں نے مارچ 2019 سے پہلے کمپنی کے ساتھ لین دین کیا تھا، ذاتی معلومات (بشمول نام، رابطے کی معلومات (جیسے فون نمبر، ای میل ایڈریس اور پوسٹل ایڈریس)، حاصل کیں۔ جنس، تاریخ پیدائش اور ڈرائیور کے لائسنس نمبرز)۔ … مزید برآں، کمپنی یہ نہیں مانتی کہ مجرمانہ اداکاروں نے دی کاسموپولیٹن آف لاس ویگاس سسٹمز یا ڈیٹا تک رسائی حاصل کی۔ کمپنی کے پاس اس بات کا بھی کوئی ثبوت نہیں ہے کہ مجرموں کی جانب سے حاصل کردہ ڈیٹا کو شناخت کی چوری یا اکاؤنٹ فراڈ کے لیے استعمال کیا گیا ہو۔

ڈوئچے بینک کے نیویارک آفس کے گیمنگ انڈسٹری کے تجزیہ کار کارلو سانتاریلی نے کہا کہ سائبر حملے کی خبر آنے کے بعد سے ایم جی ایم کے اسٹاک کی قیمت تقریباً 19 فیصد کم ہے۔ انہوں نے یہ بھی تسلیم کیا کہ دیگر گیمنگ اسٹاک مختلف وجوہات کی بنا پر دباؤ میں ہیں۔

سانتاریلی نے سرمایہ کاروں کے لیے جمعے کے نوٹ میں کہا، 'موٹے طور پر، ہمیں یقین ہے کہ اس مسئلے کے ارد گرد مالیاتی وضاحت کے ساتھ ساتھ 4Q23 کے رجحانات تک محدود اثر کی تصدیق کو حصص کے لیے مثبت کام کرنا چاہیے۔'

ایم جی ایم کے حصص جمعہ کو 4.9 فیصد، یا .69 فی حصص، روزانہ اوسط سے دو گنا حجم کے حساب سے .48 پر بند ہوئے۔

رچرڈ این ویلوٹا سے رابطہ کریں۔ rvelotta@reviewjournal.com یا 702-477-3893۔ پیروی @RickVelotta ایکس پر