MGM ออกมาแสดงความปลื้มใจเมื่อ FTC สิ้นสุดการสอบสวนเรื่องการโจมตีไซเบอร์ในปี 2023
หลังจากการโจมตีขนาดใหญ่ที่เกิดขึ้นกับบริษัทในเดือนกันยายน 2023 ทำให้เสียหายประมาณ 100 ล้านดอลลาร์ และทำการดำเนินการในรีสอร์ทของ MGM อับเซ็ตมากกว่า 1 สัปดาห์ หน่วยงาน Federal Trade Commission (FTC) และ MGM Resorts International กำลังสาบานกันในเรื่องของการแก้ไขความขัดแย้งนี้
FTC ตัดสินใจยุติวินัยสอบสวนในการโจมตีไซเบอร์ในปี 2023
ตามรายงานจาก The Las Vegas Review-Journal กล่าวว่า FTC ตัดสินใจยุติสวนสอบหาว่า MGM โจมตีไซเบอร์ในปี 2023 ที่มีความเชื่อถือได้และมีการออกข้อเรียกร้อง (CID) เมื่อเดือน มกราคม 2024 ซึ่ง CID นี้ขอข้อมูลทั่วไปเกี่ยวกับการโจมตีจาก MGM ที่ถูกศึกษาในเรื่องนี้ FTC กล่าวว่าเป็นการพยายามที่ไม่เหมาะสมที่จะลงโทษพวกเขาเพราะไม่ยอมให้กับความต้องการของมือฆ่าข้อมูลเกี่ยวกับการโจมตีไซเบอร์
MGM ได้แสดงความปลื้มใจกับตัวเองเมื่อ FTC ตัดสินใจ บริษัทเรียก CID กล่าวว่าเป็นการพยายามที่ไม่เหมาะสมที่จะลงโทษพวกเขาเพราะไม่ยอมให้กับความต้องการของมือฆ่าข้อมูลเกี่ยวกับการโจมตีไซเบอร์
ความมั่นใจของ MGM เกี่ยวกับการสิ้นสุดการสอบสวนของ FTC
การโจมตีไซเบอร์นี้ทำให้ผู้ประกอบการของ MGM ต้องเผชิญกับความสับสนในการดำเนินงาน เครื่องสล็อตหยุดทำงาน กุญแจห้องดิจิตัลไม่สามารถใช้งานได้ และระบบชำระเงินพังทลาย แขกความสับสนใหญ่ พนักงานต้องดำเนินการชำระเงินด้วยการกระทำด้วยมือ และเครื่อง ATM ภายในโรงแรมก็ไม่ทำงาน นอกจากนี้หมายเลขโทรศัพท์ของบริษัทก็กลายเป็นเงาของวันจนทำให้สถานการณ์แย่ลงอีก
เมื่อนั้น FTC อ้างว่าการสอบสวนของตนเน้นการปกป้องลูกค้าที่ได้รับผลกระทบจากการโจมตี โดยมีการโจมตีไซเบอร์เช่นเดียวกับนั้นในปี 2019 นอกจากนี้ หน่วยงานยังกล่าวว่า MGM ตกอยู่ในกฎหมายเพราะได้เสนอ “เครื่องหมาย” ให้กับนักพนันมือฉ้อโดยไม่เรียกดอกเบี้ย
MGM กล่าวว่า FTC มีการทะเยอทะยานก่อนที่หน่วยงานจะยุติการสอบสวน
โดย MGM ได้ร้องกกับ FTC โดยการฟ้องร้องว่า หน่วยงานได้ข้ามขั้นตอนและละเมิดสิทธิของบริษัทที่ 5 ของรัฐธรรมนูญในกระบวนการ บริษัทยังกล่าวว่า Lina Khan นายกรัฐมนตรี FTC ควรจะห่างตัวจากเคส พวกเขาได้ชี้แนะว่าเธอกำลังพูดถึงโรงแรม MGM ในขณะที่การโจมตีกำลังเกิดขึ้นซึ่งพวกเขาเห็นว่าเป็นความขัดแย้งและประโยชน์
FTC ตอบโต้ด้วยการดำเนินการทางกฎหมายของตนเองในเดือน มิถุนายน 2024 พยายามบังคับ MGM ให้ช่วยในการสอบสวน อย่างไรก็ตาม ตอนนี้ที่ FTC ได้ถอด CID ของตนออก ยังมิชัว ว่าทำไมพวกเขาเปลี่ยนความคิด
สันทนาการและประโทษทางกฎหมายของ MGM หลังจากการโจมตีไซเบอร์
การโจมตีนี้ซึ่งตำรวจเชื่อว่าได้วางแผนโดยกลุ่มแฮคเกอร์ Scattered Spider นำมาซึ่งปัญหาทางกฎหมายและการเงินใหญ่สำหรับ MGM ตำรวจจับเยาวชนใน UK ที่เชื่อมต่อกับการโจมตี แต่โยนพวกเขาไปโดยการประกันออก
การโจมตีนี้นำมาซึ่งคดีจำนวนมากจากลูกค้า และ MGM ได้ตกลงให้การประพฤติที่น้อยที่สุด 2 ครั้ง บริษัทจะผ่อนชำระ 45 ล้านดอลลาร์ ให้กับคนที่ได้รับผลกระทบโดยแต่ละคนจะได้รับ 50 ถึง 75 ดอลลาร์ตามประเภทของข้อมูลส่วนตัวที่ถูกเปิดเผย นอกจากนี้ ผู้ที่ได้รับผลกระทบจะได้รับการติดตามเครดิตและการป้องกันจากการขโมยตัวตน
ตอนนี้ MGM กำลังระวังความใจดีของตนเพื่อหยุดการโจมตีในอนาคต
วิธีการป้องกันการโจมตีไซเบอร์ในอนาคต
หลังจากเหตุการณ์การโจมตีไซเบอร์ที่เกิดขึ้นกับ MGM ที่ส่งผลให้บริษัทต้องเผชิญกับความสับสนและค่าเสียหายใหญ่ ควรมีการป้องกันอย่างเข้มงวดเพื่อป้องกันการเกิดเหตุร้ายอีกครั้งในอนาคต
หนึ่งในวิธีการที่ MGM สามารถป้องกันการโจมตีไซเบอร์คือการเพิ่มมาตรการด้านความปลอดภัยของระบบเทคโนโลยีของตน โดยการอัปเดตซอฟต์แวร์และฮาร์ดแวร์อย่างสม่ำเสมอ เพิ่มเติมการตรวจสอบระบบป้องกันไวรัสและการโจมตีที่เป็นไปได้ เพื่อตรวจจับและป้องกันการบุกรุกด้านไซเบอร์ได้อย่างทันที
นอกจากนี้ MGM ยังควรเพิ่มการฝึกอบรมพนักงานทุกคนในเรื่องความปลอดภัยของข้อมูล เพื่อให้ทุกคนเข้าใจถึงความสำคัญของการรักษาความลับและป้องกันการโจมตีไซเบอร์ การฝึกอบรมจะทำให้พนักงานมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลและเพิ่มความตั้งใจในการป้องกันการโจมตี
การสร้างความตระหนักรู้ในส่วนของลูกค้าก็เป็นสิ่งสำคัญ เพื่อให้ลูกค้ารับรู้ถึงความเร่งด่วนในการป้องกันข้อมูลส่วนตัวของตนและระวังการโจมตีไซเบอร์จากบุคคลที่ไม่หวังดี การเชื่อมต่อกับลูกค้าผ่านช่องทางออนไลน์และการสื่อสารอื่นๆ เพื่อแจ้งเตือนและสอบถามเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวเป็นสิ่งที่สำคัญ
ด้วยการดำเนินการที่เข้มงวดในด้านความปลอดภัยของข้อมูลและการฝึกอบรมพนักงานอย่างเหมาะสม MGM จะสามารถป้องกันการโจมตีไซเบอร์ในอนาคตและสร้างความเชื่อมั่นให้กับลูกค้าอีกด้วย