美高梅酒店(MGM Resorts)继续应对大范围停电,此前一次网络攻击迫使其关闭了旗下所有酒店的系统。
这家酒店和娱乐巨头周日关闭了大部分内部网络。该公司在拉斯维加斯大道上经营着贝拉吉奥(Bellagio)、艾瑞亚(Aria)和大都会(Cosmopolitan)等多家酒店和赌场。这导致了该公司酒店和赌场的大范围中断,客人报告说,自动取款机和老虎机以及房间的数字钥匙卡和电子支付系统都出了故障。
网络中断已经进入第四天,米高梅在周四的更新中表示,该公司正在努力“解决我们的网络安全问题”。客人们继续报告米高梅酒店的问题,尽管该公司本周早些时候声称,包括餐饮、娱乐和博彩在内的度假村“目前正在运营”。
最近社交媒体上的报道显示,美高梅的赌场仍处于停牌状态,受影响的赌场外排起了长队,因为工作人员只能依靠纸笔。客人们还报告说,酒店房间的电视服务和米高梅的电话线都停止了。
米高梅的网站周二还建议客人打电话预订,现在则告诉客户使用其Rewards应用程序进行预订。该网站还表示,米高梅将免除9月17日之前抵达的客人的更改和取消费用。
一个名为“分散蜘蛛”的黑客组织的代表告诉TechCrunch,他们是米高梅网络攻击的幕后黑手。
恶意软件存储组织vx-underground首先报道了这起事件,该组织周三表示,据信是ALPHV勒索软件团伙的一个分支组织“分散蜘蛛”(Scattered Spider)对这起事件负责。
ALPHV通常发布从受害组织窃取的文件的暗网泄露网站尚未列出米高梅酒店集团。目前尚不清楚是否有数据从米高梅的系统中泄露。
本周的报道称,分散蜘蛛(也被称为UNC3944)也是最近对酒店和赌场巨头凯撒娱乐的网络攻击的幕后黑手,彭博社周三援引知情人士的话报道了这一消息。彭博社称,黑客在8月底攻破了这家酒店和娱乐巨头的一个外部IT供应商,首次将目标对准了这家公司。《华尔街日报》(The Wall Street Journal)后来报道称,凯撒支付了黑客要求的3000万美元的一半左右,以防止被盗数据的泄露。
凯撒在周四向联邦监管机构提交的8-K文件中证实了这一事件,称黑客窃取了其忠诚度计划数据库,其中包括“数据库中大量会员”的客户驾驶执照号码和社会安全号码。凯撒还表示,“已采取措施确保被盗数据被未经授权的行为者删除,尽管我们无法保证这一结果”,暗示该公司向黑客支付了赎金。
美国上市公司在某一事件对其业务产生重大影响时,必须向美国证券交易委员会提交8-K通知。凯撒娱乐表示,它已经并可能继续承担与袭击有关的费用。
“分散蜘蛛”的代表在网上告诉TechCrunch,虽然该组织对米高梅的攻击负责,但它与凯撒影业的事件“没有任何关系”。
当被问及该集团为何开始瞄准赌场时,这位代表说,该集团没有确定目标公司。此前,该集团的目标是视频游戏制造商和电信公司。“如果你有钱,我们想要它,”分散蜘蛛公司的代表说。
这位代表没有回答TechCrunch的其他问题。
Scattered Spider告诉vx-underground,他们利用社交工程入侵了米高梅度假村,据称黑客在领英(linkedIn)上找到了一名员工,并打电话给该组织的帮助台访问了他们的账户。“分散蜘蛛”以使用社会工程技术欺骗员工,让黑客进入大型公司网络而闻名。据报道,跨大西洋黑客组织的成员包括年轻人和青少年,类似于Lapsus$这样的黑客和勒索组织。
221B部队首席研究官艾莉森·尼克松告诉TechCrunch:“这些不是俄罗斯黑客,而是西方黑客。”尼克松说:“参与其中的未成年人数量不成比例,这是因为该组织故意招募未成年人,因为这些未成年人所处的法律环境宽松,他们知道即使警察抓住了一个孩子也不会有什么后果。”
除了本周早些时候提交的8-K文件外,米高梅尚未就网络攻击的性质发表评论。
当我们通过电子邮件联系到FBI发言人时,他拒绝就凯撒餐厅事件的相关问题发表评论,包括FBI是否知道或是否在调查。这位不愿透露姓名的联邦调查局发言人证实,他们正在调查米高梅的网络攻击事件,但表示“无法提供任何额外的细节”。
美国当局长期以来一直建议网络攻击和勒索的受害者不要支付赎金。
凯撒娱乐的发言人罗伯特·贾勒特(Robert Jarrett)没有回应置评请求,米高梅也尚未回复TechCrunch的任何电子邮件、信息或电话。目前还不清楚该公司的员工是否可以访问公司的电子邮件系统。
你是在米高梅还是凯撒工作?你有更多的消息吗关于网络攻击?你可以去联系Carly Page安全信号+441536 853968,或通过电子邮件。你也可以通过SecureDrop联系TechCrunch。
