De aanval op MGMG Resorts en de gevolgen voor de supply chain

In dit digitale tijdperk komen datalekken maar al te vaak voor, met aanzienlijke bedrijfsstoringen en financiële schade als gevolg voor ondernemingen. Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.

De aanval op MGM Resorts

Hotel- en entertainmentgigant MGM Resorts ondervond ernstige gevolgen van een cyberaanval, die startte met een frauduleus telefoontje naar hun servicedesk. De aanval resulteerde naar verluidt in het uitvallen van interne netwerken, geldautomaten, slotmachines, digitale sleutels voor hotelkamers en elektronische betalingssystemen. Zelfs tv-diensten en telefoonlijnen werden uitgeschakeld, waardoor het personeel op pen en papier moest vertrouwen om gasten te helpen.

An image of the MGM Resort in Las Vegas.

De gevolgen van een datalek voor de supply chain

Hoewel de MGM-hack breed is uitgemeten, betreft het geen geïsoleerd incident; het is zelfs niet de eerste casinogroep die de afgelopen maanden doelwit is geweest. De gevolgen voor MGM Resorts zelf zijn uitvoerig besproken, maar hoe zit het met hun supply chain?

Wanneer één bedrijf het doelwit is, kan dit vaak leiden tot een domino-effect: hoe zit het met de bedrijven die eten en drinken leveren aan MGM, de luchtvaartmaatschappijen die vluchten naar Vegas regelen, en alle andere derde partijen die mogelijk negatieve gevolgen hebben ondervonden van de aanval, simpelweg vanwege hun zakelijke relatie met MGM Resorts?

De gevolgen voor deze andere bedrijven zijn wellicht over het hoofd gezien, terwijl ze toch aanzienlijk waren.

  • Het Domino-Effect
    MGM Resorts is geen op zichzelf staand bedrijf; het is het centrale knooppunt voor tal van bedrijven, van voedselleveranciers tot luchtvaartmaatschappijen. Toen MGM werd geraakt, voelden velen in dit netwerk de schokgolven. Het gaat niet alleen om de directe activiteiten van MGM, maar ook om allerlei derde partijen die indirect getroffen werden.

  • Data van Leveranciers in Gevaar
    Het datalek heeft mogelijk vertrouwelijke gegevens onthuld van veel leveranciers verbonden aan MGM Resorts. Dit incident laat zien waar de zwakke plekken in de supply chain zitten en brengt de integriteit van de relaties met leveranciers in gevaar.

  • Een Aangetaste Reputatie
    Afgezien van de directe financiële gevolgen, kan de aanval ook de relaties van MGM met haar leveranciers beïnvloeden. Velen zouden zich kunnen afvragen of het verstandig is om samen te werken met een bedrijf dat kwetsbaar is voor dergelijke aanvallen.

  • Nasleep Regelgeving
    Datalekken trekken altijd de aandacht van regelgevende instanties, wat de financiële druk op MGM vergroot. Dit kan gevolgen hebben voor de partners in de supply chain, vooral als er middelen (en geld) worden ingezet om met deze regelgevingsuitdagingen om te gaan.

  • Aanpassingen Cybersecurity 
    Verwacht wordt dat MGM Resorts na de aanval middelen en geld in zal zetten om hun cybersecurity te verbeteren. Hoewel dit van cruciaal belang is, zou dit om middelen en geld kunnen gaan welke normaliter voor beter supply chain beheer ingezet worden.

  • Gevolgen in de Supply Chain
    Naast de directe respons kunnen de gevolgen van de inbreuk blijvend zijn voor de supply chain van MGM. Strengere securityprotocollen kunnen de dagelijkse activiteiten vertragen, wat mogelijk leidt tot inefficiëntie in de supply chain.

Dus, wat kunnen we leren van de aanval op MGM Resorts?

De aanval op MGM Resorts onderstreept het belang van robuuste cybersecuritymaatregelen. Organisaties moeten prioriteit geven aan de bescherming van klant- en leveranciersgegevens; niet alleen om financiële verliezen en reputatieschade te voorkomen, maar ook verstoringen in de supply chain.

Hier zijn een paar lessen die we kunnen trekken:

Beheers de impact: We weten allemaal dat het 100% voorkomen van cyber aanvallen onmogelijk is. Daarom is het belangrijk ons te richten op preventie: in het geval van een datalek zorgen we ervoor dat de schade zoveel mogelijk wordt beperkt. Dit betekent ervoor zorgen dat aanvallers zich niet van het ene gebied in je netwerk naar het andere kunnen verplaatsen.

De Zero Trust strategie, gebaseerd op het principe ‘never trust, always verify’, had een cruciale rol kunnen spelen bij het beperken van de schade in het geval van MGM. Het beschermt niet alleen de onderneming zelf, maar zorgt ook dat alle aangesloten entiteiten, met name leveranciers, worden beschermd tegen mogelijke inbreuken. 

In onze Zero Trust Dictionary beschrijven we de stappen van Zero Trust verder. 

ZERO TRUST DICTIONARY

In deze toonaangevende guide voor Zero Trust-terminologie behandelen we de volgende onderwerpen:

De key concepts van Zero Trust
Design principes van een Zero Trust netwerk
5 stappen voor de implementatie van Zero Trust
Veelgebruikte Zero Trust termen (en wat ze echt inhouden)
Het Zero Trust Maturity model
Zero Trust Dictionary by John Kindervag
Download

Vendor Assessment: Beoordeel regelmatig de cybersecuritypraktijken van leveranciers om zeker te stellen dat ze voldoen aan jouw security standaarden. Een datalek bij hen kan ook gevolgen hebben voor jouw bedrijf.

Incident Response Plan: Ontwerp een uitgebreid incident response plan om de schade bij een inbreuk of datalek te minimaliseren en snel herstel te waarborgen.

Conclusie

De aanval op MGM Resorts is een waarschuwing die aantoont hoe cyberaanvallen verstrekkende gevolgen kunnen hebben voor de supply chain van een bedrijf. Het beschermen van gevoelige gegevens, het behouden van vertrouwen met leveranciers en de voorbereiding op incidenten zijn cruciale elementen van modern supply chain beheer.