即使是酒店和娱乐行业的最大玩家也无法幸免于网络威胁。本周,价值 140 亿美元的博彩巨头 MGM Resorts International 遭到了一个名为 Scattered Spider 的黑客组织的攻击。与此同时,Caesars Entertainment 也遭遇了类似的攻击,突显出这些行业巨头面临的日益严重的危险。
MGM Resorts 遭 Scattered Spider 入侵
以全球豪华赌场和酒店闻名的 MGM Resorts International,成为了神秘的 Scattered Spider 黑客组织发动的严重网络攻击的受害者。MGM 的系统关闭了三天,造成了严重的“网络安全问题”。虽然调查仍在进行,但这些入侵显然产生了重大影响。社交媒体上的帖子显示,在 MGM 拥有显著业务的拉斯维加斯,老虎机出现故障,运营中断。
Caesars Entertainment 支付赎金
与此同时,Caesars Entertainment 也遭遇了网络攻击。有消息透露,他们同样成为了 Scattered Spider 组织的目标。多份报告称,他们最终支付了赎金,以防止敏感数据泄露。由于这些攻击,Caesars Entertainment 和 MGM 的股价双双下跌。
Scattered Spider 是谁?
Scattered Spider,也被称为 UNC3944,已成为一个重大威胁。他们使用社会工程学手段诱骗个人透露登录凭证和一次性密码,从而绕过双重身份验证。Alphabet Inc. 旗下 Mandiant Intelligence 的首席技术官 Charles Carmakal 将他们描述为当今影响美国组织的最普遍和最具侵略性的威胁行为者之一。他们的目标范围广泛,从电信公司和业务流程外包公司到关键基础设施组织。
勒索软件袭击赌场
赌场似乎已成为寻求经济利益的网络犯罪分子的诱人目标。Recorded Future 的情报分析师 Allan Liska 指出,网络犯罪分子之所以被赌场所吸引,是因为其潜在的破坏性以及获得巨额赎金的可能性。这种日益增加的关注可能会导致该行业遭受更多的攻击。
穆迪的警告和正在进行的调查
知名评级机构穆迪对这些入侵可能如何影响 MGM 的信用评级表示担忧。与此同时,联邦调查局正在积极调查这些事件。这些攻击的严重性在于它们有能力扰乱运营并损害这些酒店行业主要参与者的声誉。
Scattered Spider 的手段
Scattered Spider 采用的社会工程学手段对拥有强大安全措施的组织构成了重大挑战。据报道,他们的黑客组织中有年轻成员,这使他们有别于典型的网络犯罪分子形象。Unit 221B 的首席研究官 Allison Nixon 指出,这些黑客并非来自俄罗斯,而是来自西方国家,他们经常招募未成年人,因为法律后果较轻。
呼吁避免支付赎金
在此混乱局面中,联邦调查局和网络安全专家强调不支付赎金的重要性,坚持对网络攻击和勒索受害者的一贯建议。

