|
据报导,拉斯维加斯的两家主要赌场集团凯撒和米高梅近日先后遭到网络犯罪组织“分散蜘蛛”( Scattered Spider)的勒索软件攻击。米高梅的计算机系统上周末被关闭,老虎机、自动取款机、电梯和酒店技术都被冻结。 消息曝光后,凯撒娱乐公司证实,其系统稍早亦遭受了类似的大规模攻击并被勒索 3 千万美元,据彭博社和《华尔街日报》指出,凯撒已支付了 1500 万美元赎金。目前这两起案件正由联邦调查局进行调查。
据路透社报导,骇客组织 Scattered Spider 周四表示,他们已从价值数十亿美元的赌场运营商米高梅国际酒店集团和凯撒娱乐公司的系统中窃取了6 TB 的数据。该组织的一名代表通过消息平台 Telegram 向路透社表示,不打算公开这些数据,并拒绝就是否向这些公司索要赎金发表评论。 “如果米高梅希望发布这些信息,他们会的。我们不会这样做,”该人士说。
一位网络安全专家向路透社提供了该组织的联系方式,该专家运营著一个名为“vx-underground”的恶意软件样本在线存储库,但拒绝透露姓名。 凯撒和米高梅没有回应就被泄露数据量发表评论的请求。
彭博新闻周三首次报导称,名为“分散蜘蛛”的骇客组织 要对8 月下旬针对维加斯的赌场网络攻击负责,骇客显然闯入了凯撒的计算机系统,并威胁称,除非支付赎金,否则将泄露数据。据《华尔街日报》报导,凯撒集团支付了骇客索要的 3000 万美元的一半。这是一种典型的勒索软件攻击,骇客渗透到安全系统,然后要求支付费用以返回系统控制权或返回敏感信息。
凯撒周四向监管机构报告称,该公司发现 9 月 7 日骇客窃取了其大量忠诚计划会员的数据,包括“驾驶执照号码和/或社会安全号码”。就彭博社和《华尔街日报》报导称凯撒已支付赎金一事,凯撒未就此事发表评论。米高梅度假村周二向 SEC 提交了 8-K 报告,表明网络攻击对该公司构成重大风险。 该公司在一份声明中表示:“我们的调查正在进行中,我们正在努力解决此事。”
根据谷歌 Mandiant Intelligence 的数据,Scattered Spider也称为 UNC3944,是美国最具破坏性的骇客组织之一。去年,一些安全分析师因其有效的社会工程策略而引起了对该组织的关注。 众所周知,通过电话联系组织的信息安全团队的目标,假装是需要重置密码的员工。
此前曾对此类黑客行为进行过取证调查的安全分析师马克•布莱彻(Marc Bleicher) 表示:“他们往往在致电服务台之前就已经掌握了所需的大部分信息,这是最后一步。 ”
Mandiant 首席技术官查尔斯•卡马克(Charles Carmakal) 告诉路透社,过去两年来,Mandiant 已将Scattered Spider 与100 多起入侵事件联系起来,这些入侵事件涉及游戏和技术公司、零售商、电信和保险公司等公司。他补充说,该组织的成员似乎分散在几个西方国家。
骇客表示,此次泄露是由于该公司使用的 IT 供应商遭受“社会工程攻击”造成的。 它没有量化财务影响。据 Mandiant 称,一些分析师认为 Scattered Spider 是 ALPHV 的一个子组织,ALPHV 是 2021 年 11 月出现的勒索软件骇客组织。
米高梅的运营在骇客攻击的消息传出一周后目前仍然受到干扰。 酒店集团仍在努力遏制明显的网络攻击对公众的影响,事件发生大约五天后,老虎机仍然无法正常工作,数字房间钥匙离线,度假村的客人在社交媒体上抨击该公司似乎缺乏客户支持。
米高梅在全国经营著几家知名赌场,预计也将遭受财务打击:信用评级公司穆迪警告称,该公司正面临潜在的收入损失、诉讼和声誉风险。与此同时,米高梅本周在公开通讯中一直对细节保持沉默。 该公司尚未确认其面临何种类型的攻击或哪些客户数据(如果有)被盗,也不回应置评请求。
IT 中断正在影响全国各地的米高梅酒店,而不仅仅是拉斯维加斯,致使老虎机处于离线状态,赌场内的自动取款机也处于离线状态。所有米高梅奖励亭(会员可以打印奖励卡,以便他们可以使用积分玩游戏)也都瘫痪了,迫使人们亲自兑现奖金。值得注意的是:整个星期,困惑和沮丧的顾客在米高梅的社交媒体上充斥着在线评论和评论,试图弄清楚他们是否可以获得退款,或者计算机系统是否能及时启动周末旅行。但该公司的在线博彩网站 BetMGM 的网站似乎没有受到影响并且仍然正常运行。
米高梅网站表示:“当我们的系统恢复在线时,会员的游戏和非游戏支出将被记录,等级积分和等级状态的任何更改将反映在您的帐户上。 如果老虎机不接受彩票,则可以在我们的赌场收银台兑换。”以及 “我们的调查正在进行中,我们正在努力评估问题的范围和性质。 目前,我们没有更多信息可以分享。”
据称凯撒集团已向勒索软件组织支付了千万赎金。
阅读: 88213
| 
