赌城米高梅及凯撒遭黑客攻击:酒店赌场瘫痪、数据泄露、交$1500万赎金
《洛杉矶华人资讯网》出品,转载须征求许可,规范署名(公号名/ID/作者),违者必究
洛杉矶华人资讯网9月16日综合报道 位于拉斯维加斯的米高梅国际酒店集团(MGM Resorts International)和全球最大的赌场所有者凯撒娱乐公司(Caesars Entertainment)相继遭到黑客攻击,不但导致数据泄露,同时导致米高梅赌场和酒店的大门无法使用,老虎机和自动取款机也无法运行,电梯也出了故障,顾客不得不等上几个小时才能入住房间。
图:美联社及Insider新闻标题截图
周一,杜尔西•马丁内斯(Dulce Martinez)试图进入赌场奖励账户,为即将到来的商务旅行预订住宿时,却遭遇了持续的错误信息。她感到十分诧异,于是转向Facebook,在米高梅国际酒店集团会员的一个小组中寻找关于这个问题的线索。很快,她得知拉斯维加斯最大的赌场老板已成为网络安全漏洞的受害者。
45岁的马丁内斯迅速检查了自己的银行对账单,并查看了与她的会员账户相关联的信用卡。她发现自己有四笔不知情的新交易,每笔交易的费用逐渐增加,从9.99美元上涨至46美元。
一想到黑客可能窃取的其他信息,来自洛杉矶的公关人员马丁内斯感到不安,她表示已注册信用报告监控项目,每月需支付20美元。她说:“我正在时刻监控我的信用,采取额外的防范措施。”
位于赌城的米高梅度假村表示,这一事件始于9月10日(周日),导致该品牌的部分赌场和酒店计算机系统关闭,包括公司电子邮件、餐厅预订、酒店预订等,同时也影响了拉斯维加斯及其他州的预订和赌场。
图源:美联社
根据社交媒体上的视频显示,一些老虎机已经被黑屏。一些顾客表示,无法使用他们的酒店房卡,而其他人则表示将取消原计划在本周末的旅行。
数据泄露事件发生四天后,米高梅的计算机系统仍然受到影响。截至周四晚,该公司在纽约的网站仍然瘫痪不前,社交媒体上的用户分享了拉斯维加斯分部内明显无法使用的赌博机。米高梅公司在X平台发布消息称,他们正在全力解决网络安全问题,并确保及时满足客人的个人需求。
截至周五,即事件发生的第六天,预订功能仍然无法使用。米高梅度假村将提供免费取消客房的服务,直到9月17日。
该公司发言人布莱恩•埃亨(Brian Ahern)周五拒绝回答美联社的问题,包括哪些信息在此次入侵中被泄露。报道称,黑客还向米高梅索要赎金,目前尚不清楚黑客是如何侵入米高梅网络的。
周四,全球最大的赌场所有者凯撒娱乐公司证实,该公司也遭到了网络安全攻击。凯撒表示,其赌场和酒店的电脑业务没有中断,但不能确定数据泄露事件发生后数千万客户的个人信息是否安全。
本周,随着安全入侵事件的发生,拉斯维加斯的一些赌场变得冷冷清清,一个黑客组织在网上声称对凯撒娱乐公司的系统攻击负责,并称已要求该公司支付3000万美元的赎金。然而,据CNBC报道,凯撒最终支付了1500万美元的赎金。
图:路透社新闻标题截图
据彭博社报道,Scattered Spider组织也称为 UNC394,其组织一名代表声称对米高梅的黑客攻击负责,但否认与凯撒的漏洞有任何关联。不过,彭博社援引四位知情人士的话报道称,该组织对这两起攻击事件负责。该组织表示,他们从价值数十亿美元的赌场运营商米高梅和凯撒娱乐的系统中窃取了6tb的数据,这两家公司正在调查这些数据泄露事件。
Scattered Spider组织的成员使用了社交工程技术,一种黑客利用人际交往访问计算机系统的技术。这可能意味着使用电子邮件钓鱼计划或诈骗电话,诱使人们交出公司网络的数字密钥。据彭博社援引知情人士的话报道,在凯撒的案例中,黑客早在8月下旬就与外部IT供应商取得了联系,最终进入了赌场运营商的系统。
图源:Insider
谷歌云旗下的网络安全公司Mandiant Inc.的首席技术官查尔斯•卡马卡尔(Charles Carmakal)在LinkedIn上发文指出,这个黑客组织由众多成员组成,以英语为母语,是高效的社交工程师。根据彭博社的报道,研究人员称其中一些成员年仅19岁。
卡马卡尔在帖子中表示:“尽管这个组织的成员相对年轻,可能相较于老牌的勒索软件组织来说缺乏经验,但他们对美国的大型机构构成了严重威胁。”
内华达大学拉斯维加斯分校的计算机科学教授金佑焕(Yoohwan Kim)指出,尽管赌场业巨头采取了复杂而昂贵的安全措施,但没有一个系统是绝对完美的。黑客总是在寻找那不到0.0001%的弱点,通常这些弱点与人为因素有关,例如网络钓鱼。他的专业领域包括网络安全。
专家们表示,如果一家公司支付了赎金,可能会导致更多的攻击。金佑焕表示,如果米高梅遭遇此类袭击,其他酒店也有可能受到同样的威胁。因此,他们必须做好充分准备。
洛杉矶最值得关注的两个微信号
看新闻 追热点 关注这个油管频道!
微信扫码关注该文公众号作者