駭客聲稱對 MGM 進行的網路攻擊造成服務中斷,進入第四天
概要
全球知名的酒店和娛樂巨頭,MGM Resorts,在網路攻擊之後被迫關閉其各個場所的系統,當前正在與廣泛服務中斷作戰。這家公司在星期日關閉了內部網路的大部分部分,導致公司的酒店和賭場出現廣泛的擾亂,客人報告稱自動提款機和老虎機無法常規執行,房間的數位鑰匙卡和電子支付系統也出現故障。由於這次服務中斷已經進入第四天,MGM 在星期四的一次更新中表示公司正在努力“解決我們的網路安全問題”。儘管 MGM 在本週早些時候聲稱其酒店、用餐、娛樂和娛樂場都“常規運營”,但客人們仍然報告稱 MGM 的賭場還停止營業,員工不得不依賴紙和筆的方式執行。此外客人們還報告稱酒店客房的電視服務中斷,MGM 的電話線也無法使用。MGM 的官網在週二建議客人致電預訂,現在告訴客人使用其獎勵應用程式進行預訂。網站還表示 MGM 將免除截至 9 月 17 日抵達的客人的改期和取消費用。
駭客聲稱對 MGM 進行攻擊
一位稱為 Scattered Spider 的駭客組織的代表告訴 TechCrunch,他們是對 MGM 進行攻擊的幕後推手。ALPHV 勒索軟體幫派的一個分支就是 Scattered Spider,這一聲稱負責對 MGM 進行攻擊的訊息首次由惡意軟體庫集合 vx-underground 報導,該報導稱 Scattered Spider 負責了最近還對酒店和賭場巨頭凱撒娛樂公司的攻擊。報導指出,駭客在 8 月底時首次對這家酒店和娛樂巨頭進行了攻擊,方法是入侵其外部 IT 供應商。《彭博社》隨後報導稱,凱撒娛樂已支付大約 3000 萬美元的贖金,以防止被擄竊資料公之於世。凱撒娛樂在週四的 8-K 報告中確認了這次攻擊,稱駭客竊取了其忠誠計劃資料庫,其中包括顧客的駕照號碼和社會安全號碼。凱撒娛樂還表示它已經“採取措施確保未經授權的人士刪除了被盜資料,盡管我們無法保證這一結果”,這暗示該公司已支付了駭客的贖金。
駭客組織 Scattered Spider
Scattered Spider 被稱為 UNC3944,據報導,他們使用社交工程技術來入侵 MGM Resorts 的系統,即駭客透過 LinkedIn 尋找一位員工,並致電組織的幫助臺以存取他們的帳戶。Scattered Spider 以使用社交工程技術來欺騙員工,獲取對大型企業網路的存取許可權而聞名。這個跨大西洋的駭客組織的成員據報導包括年輕人和青少年,與 Lapsus$等類似的駭客和敲詐勒索組織相似。駭客與愛德華茲納爾時代報的首席研究官艾莉森·尼克森(Allison Nixon)說:“這些不是俄羅斯駭客,這些是西方駭客。成員裡有許多未成年人,這是因為這個組織有意招募未成年人,因為這些未成年人存在於寬鬆的法律環境中,如果警察抓住了他們,他們知道不會受到任何處罰。”
評論與建議
網路攻擊事件的影響
這次針對 MGM Resorts 和凱撒娛樂公司的網路攻擊事件再次凸顯了企業數位安全的重要性。作為一個現代社會極其依賴數位科技的產業,酒店和賭場業界必須加固其網路安全和資料保護措施,以保護客戶和企業資產的安全。這次攻擊導致這兩家公司的業務遭受了重大損失,並威脅到顧客的個人隱私和資料安全。我們呼籲這些公司加固安全訓練和防禦措施,確保他們的網路和資料庫能夠抵禦未來的攻擊。
敲詐勒索與贖金支付
這次攻擊中,凱撒娛樂公司選擇支付贖金以防止資料被公開。然而美國當局一直建議受到攻擊和敲詐的受害者不要支付贖金,因為這只會進一步鼓勵駭客進行攻擊和敲詐。支付贖金可能會造成更大的風險,因為駭客可能不會履行他們的承諾刪除被盜資料。作為受攻擊的企業,必須謹慎衡量支付贖金的風險和回報,並尋找其他解決方案,如與執法部門合作追蹤駭客和恢復資料。
年輕人參與網路攻擊
駭客組織 Scattered Spider 的成員中涉及許多青少年和未成年人,這引起了人們對於駭客行為和未成年人犯罪之間聯動的關注。這些組織有意招募年輕人是因為他們受到法律寬限,一旦被抓住,他們可能沒有承擔法律後果。為了應對這種挑戰,國際社會需要加固打擊網路犯罪的合作,並制定相應的法律和執法措施,確保這些犯罪行為得到嚴肅追究,無論涉及的人年齡多大。
結論
這次對 MGM Resorts 和凱撒娛樂公司的網路攻擊事件再次提醒我們,網路安全是現代社會的重大挑戰。我們呼籲企業加固網路安全和資料保護,以減少潛在的網路攻擊風險。同時政府和國際社會也應該加固合作,制定更加嚴格的法律和執法機制,以打擊網路犯罪和敲詐行為。只有透過共同努力,我們才能夠建立一個更加安全和可信任的數位世界。
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 美國制裁中國網路安全公司!針對關鍵基礎設施的防火牆駭客攻擊揭露新威脅
