駭客聲稱攻擊 MGM,停機進入第四天
背景
美國酒店和娛樂巨頭 MGM Resorts 在遭受網路攻擊後,持續與系統故障作戰。這家公司在拉斯維加斯大道上擁有多家酒店和賭場,包括 Bellagio、Aria 和 Cosmopolitan 等知名品牌。上週日,MGM 關閉了內部網路的大部分系統,導致公司旗下的酒店和賭場普遍受到干擾。來賓報告說,ATM 機和老虎機無法使用,房間的數位鑰匙卡和電子支付系統也出現故障。至今,系統停機已進入第四天,MGM 在週四的最新訊息中表示正在努力解決“網路安全問題”。然而儘管公司本週早些時候聲稱其度假村,包括餐飲、娛樂和賭博設施“當前運營常規”,但客人們還是報告了各種問題。社交媒體上的最新報告顯示,MGM 的賭場還是無法使用,受影響的場所也出現了長隊,工作人員不得不倚賴筆記本和紙張工作。客人還報告說,酒店房間的電視服務中斷,MGM 的電話線路也無法常規工作。MGM 的網站曾在週二建議客人致電預訂,現在它要求客戶使用其獎勵應用程式進行預訂。該網站還表示 MGM 將對 9 月 17 日前到達的客人免除更改和取消費用。
駭客集團 Scattered Spider 聲稱攻擊 MGM
駭客集團 Scattered Spider 的代表對 TechCrunch 表示他們是 MGM 網路攻擊的幕後黑手。週三,惡意軟體庫集合 vx-underground 首次報導了該集團對此事件的責任宣告,並稱 Scattered Spider 是 ALPHV 勒索軟體幫派的一個分支,該幫派還沒有在典型的黑暗網站上公布從受害組織竊取的檔案。當前尚不清楚 MGM 的系統是否存在任何資料外泄。本週的報導稱 Scattered Spider(又名 UNC3944)還在最近對酒店和賭場巨頭 Caesars Entertainment 發起了一次網路攻擊,彭博社週三引述訊息人士的話報導了這一事件。彭博社稱,駭客們在 8 月底首次針對這家酒店和娛樂巨頭,侵犯了其外部 IT 供應商之一的系統。《華爾街日報》後來報導稱,Caesars 以 3000 萬美元中的一半支付了駭客的贖金,以防止被竊資料的披露。Caesars 在週四向聯邦監管機構提交的一份 8-K 申報檔案中確認了這一事件,稱駭客竊取了其忠誠計劃資料庫,其中包括大量會員的駕駛執照號碼和社會安全號碼。Caesars 還表示它已“採取措施確保未經授權者刪除被竊資料”,這暗示公司支付了駭客的贖金。根據美國的法律,公開交易的公司在發生對業務具有實質影響的事件時需要提交 8-K 通知給證監會。Caesars 表示它已經遭受了一系列與此次攻擊相關的開支,並可能繼續遭受。
駭客聲稱攻擊 MGM 的手法
Scattered Spider 告訴 vx-underground,他們透過社交工程的方式入侵了 MGM Resorts,據聲稱,駭客在 LinkedIn 上找到了一名 MGM 的員工,然後打電話給公司的技術支援部門取得了該員工的帳號。Scattered Spider 以使用社交工程技術欺騙員工,以獲得進入大型企業網路的許可權而聞名。據報導,跨大西洋駭客組織的成員包括青少年和年輕人,與類似的駭客和勒索組織(如 Lapsus$)相似。Unit 221B 的首席研究官艾莉森·尼克森(Allison Nixon)告訴 TechCrunch:“這些並不是俄羅斯駭客,而是西方駭客。其中涉及了很多未成年人,這是因為這些未成年人存在寬鬆的法律環境,他們知道如果警方逮捕了他們,他們什麼都不會發生。”
評論
這起 MGM 網路攻擊事件引發了人們對於網路安全問題的關切。隨著科技的發展,網路攻擊的風險也越來越高。無論是大型企業還是個人,保護個人訊息和資料安全都變得至關重要。駭客們利用不斷出現的技術漏洞和社交工程的手段,不斷尋找網路系統的弱點。對於企業來說建立有效的網路安全措施是保護自身利益和客戶利益的必要步驟。同時政府和監管機構也需要制定相應的法律和標準,以懲罰駭客行為並提供相關的保護機制。
不應支付贖金
對於遭受網路攻擊和勒索的受害者,政府機構一直建議不要支付贖金。這樣的支付只會鼓勵駭客進一步進行攻擊,並將其他企業和個人置於危險之中。相反,受害者應該與執法機構合作,提供盡可能的訊息和協助,以便警方逮捕犯罪分子。同時企業和個人也應該加固自身的網路安全,如加固密碼保護、定期更新防火牆和安全軟體、教育員工有關網路安全的知識等。只有透過共同努力,我們才能夠應對網路攻擊的威脅,保護我們的資料和隱私。
建議
對於 MGM 和 Caesars 等公司的員工和客戶,他們應該非常小心保護個人訊息和敏感資料。不要隨便揭示個人訊息,並使用強密碼保護帳戶。此外建議定期關注公司發布的網路安全更新和通知,在使用公司系統和設施時要注意安全操作。如果發現任何可疑活動,應立即報告給相關的 IT 部門或安全負責人。同時政府和監管機構應該制定更加嚴格的網路安全標準和監管要求,以確保企業和個人的網路安全。
