駭客聲稱對 MGM 進行的網路攻擊造成服務中斷,進入第四天
概要
全球知名的酒店和娛樂巨頭,MGM Resorts,在網路攻擊之後被迫關閉其各個場所的系統,當前正在與廣泛服務中斷作戰。這家公司在星期日關閉了內部網路的大部分部分,導致公司的酒店和賭場出現廣泛的擾亂,客人報告稱自動提款機和老虎機無法常規執行,房間的數位鑰匙卡和電子支付系統也出現故障。由於這次服務中斷已經進入第四天,MGM 在星期四的一次更新中表示公司正在努力“解決我們的網路安全問題”。儘管 MGM 在本週早些時候聲稱其酒店、用餐、娛樂和娛樂場都“常規運營”,但客人們仍然報告稱 MGM 的賭場還停止營業,員工不得不依賴紙和筆的方式執行。此外客人們還報告稱酒店客房的電視服務中斷,MGM 的電話線也無法使用。MGM 的官網在週二建議客人致電預訂,現在告訴客人使用其獎勵應用程式進行預訂。網站還表示 MGM 將免除截至 9 月 17 日抵達的客人的改期和取消費用。
駭客聲稱對 MGM 進行攻擊
一位稱為 Scattered Spider 的駭客組織的代表告訴 TechCrunch,他們是對 MGM 進行攻擊的幕後推手。ALPHV 勒索軟體幫派的一個分支就是 Scattered Spider,這一聲稱負責對 MGM 進行攻擊的訊息首次由惡意軟體庫集合 vx-underground 報導,該報導稱 Scattered Spider 負責了最近還對酒店和賭場巨頭凱撒娛樂公司的攻擊。報導指出,駭客在 8 月底時首次對這家酒店和娛樂巨頭進行了攻擊,方法是入侵其外部 IT 供應商。《彭博社》隨後報導稱,凱撒娛樂已支付大約 3000 萬美元的贖金,以防止被擄竊資料公之於世。凱撒娛樂在週四的 8-K 報告中確認了這次攻擊,稱駭客竊取了其忠誠計劃資料庫,其中包括顧客的駕照號碼和社會安全號碼。凱撒娛樂還表示它已經“採取措施確保未經授權的人士刪除了被盜資料,盡管我們無法保證這一結果”,這暗示該公司已支付了駭客的贖金。
駭客組織 Scattered Spider
Scattered Spider 被稱為 UNC3944,據報導,他們使用社交工程技術來入侵 MGM Resorts 的系統,即駭客透過 LinkedIn 尋找一位員工,並致電組織的幫助臺以存取他們的帳戶。Scattered Spider 以使用社交工程技術來欺騙員工,獲取對大型企業網路的存取許可權而聞名。這個跨大西洋的駭客組織的成員據報導包括年輕人和青少年,與 Lapsus$等類似的駭客和敲詐勒索組織相似。駭客與愛德華茲納爾時代報的首席研究官艾莉森·尼克森(Allison Nixon)說:“這些不是俄羅斯駭客,這些是西方駭客。成員裡有許多未成年人,這是因為這個組織有意招募未成年人,因為這些未成年人存在於寬鬆的法律環境中,如果警察抓住了他們,他們知道不會受到任何處罰。”
評論與建議
網路攻擊事件的影響
這次針對 MGM Resorts 和凱撒娛樂公司的網路攻擊事件再次凸顯了企業數位安全的重要性。作為一個現代社會極其依賴數位科技的產業,酒店和賭場業界必須加固其網路安全和資料保護措施,以保護客戶和企業資產的安全。這次攻擊導致這兩家公司的業務遭受了重大損失,並威脅到顧客的個人隱私和資料安全。我們呼籲這些公司加固安全訓練和防禦措施,確保他們的網路和資料庫能夠抵禦未來的攻擊。
敲詐勒索與贖金支付
這次攻擊中,凱撒娛樂公司選擇支付贖金以防止資料被公開。然而美國當局一直建議受到攻擊和敲詐的受害者不要支付贖金,因為這只會進一步鼓勵駭客進行攻擊和敲詐。支付贖金可能會造成更大的風險,因為駭客可能不會履行他們的承諾刪除被盜資料。作為受攻擊的企業,必須謹慎衡量支付贖金的風險和回報,並尋找其他解決方案,如與執法部門合作追蹤駭客和恢復資料。
年輕人參與網路攻擊
駭客組織 Scattered Spider 的成員中涉及許多青少年和未成年人,這引起了人們對於駭客行為和未成年人犯罪之間聯動的關注。這些組織有意招募年輕人是因為他們受到法律寬限,一旦被抓住,他們可能沒有承擔法律後果。為了應對這種挑戰,國際社會需要加固打擊網路犯罪的合作,並制定相應的法律和執法措施,確保這些犯罪行為得到嚴肅追究,無論涉及的人年齡多大。
結論
這次對 MGM Resorts 和凱撒娛樂公司的網路攻擊事件再次提醒我們,網路安全是現代社會的重大挑戰。我們呼籲企業加固網路安全和資料保護,以減少潛在的網路攻擊風險。同時政府和國際社會也應該加固合作,制定更加嚴格的法律和執法機制,以打擊網路犯罪和敲詐行為。只有透過共同努力,我們才能夠建立一個更加安全和可信任的數位世界。
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
- AI 助力國家間駭客,同時幫助美國間諜發現他們,NSA 網路主管表示
- SEC X 帳戶遭駭客攻擊,發布未經授權的推文關於比特幣現貨 ETF
