米高梅事件通報的日期重要嗎? 這次安全漏洞發生在美國世貿中心22攻擊9週年之際,背後有什麼意義嗎? 還是這只是巧合?
網路攻擊通常是出於犯罪或政治動機。 這次 9/11 網路攻擊是否有政治動機? 或者這只是一種旨在中飽攻擊者腰包的犯罪活動?
勒索軟體與恐怖主義
勒索軟體經常被比喻為恐怖主義,因為與恐怖主義一樣,勒索軟體也關注民用關鍵基礎設施等軟目標,但與恐怖主義不同的是,勒索軟體主要是出於經濟動機。
據信,一個名為「分散蜘蛛」的組織對米高梅資料外洩事件負有責任。 該組織通常使用 ALPHV(也稱為 BlackCat)製作的勒索軟體。 一個關注駭客社群的組織聲稱 BlackCat 透過使用 LinkedIn 尋找員工訊息,然後與服務台進行 10 分鐘的對話,從而危害了米高梅。
凱撒娛樂公司最近也遭受了駭客攻擊,該公司為幾天前 7 月 XNUMX 日發生的一次攻擊支付了數百萬美元的贖金。
造成數萬億美元損失的攻擊
這些網路世界的新恐怖分子因被盜智慧財產權資料而造成公司數兆美元的損失。 首先,他們發動攻擊,然后索取贖金,從而定義了勒索軟體。
勒索軟體是一種惡意軟體,旨在拒絕使用者或組織存取其電腦上的檔案。 透過加密這些檔案並要求為解密金鑰支付贖金,網路攻擊者使組織處於這樣一種境地:支付贖金是重新獲得檔案存取權限的最簡單、最便宜的方式。
勒索軟體團體通常會在雙重勒索軟體攻擊中要求多次付款。 第一個向公司提供解密金鑰,第二個確保資料不會洩露,但是資料並不總是被傳回。 即使公司付費,也不能保證攻擊者會傳回資料或提供解密金鑰。
除了預計的 虧損100萬美元 根據拉斯維加斯大道度假村和其他區域業務的調整後利息、稅項、折舊、攤銷和租金前的財產收益,米高梅預計將產生總計不到10 萬美元的費用,包括法律費用和技術諮詢等一次性費用。
根據廣泛報道,Caesars 支付了 Scattered Spider 要求的 15 萬美元贖金中的 30 萬美元,以換取其資料安全的承諾。
據一位不願透露姓名的人士透露,米高梅拒絕支付收到的贖金要求,米高梅既沒有證實也沒有否認。
米高梅執行長講話
米高梅所說的是 在給客戶的一封信中 在由米高梅度假村執行長兼總裁 Bill Hornbuckle 簽署的米高梅網站上,其中部分內容如下:
「正如之前報導的那樣,老練的犯罪分子最近對米高梅度假村的 IT 系統發起了網路攻擊。 我們迅速做出反應,關閉系統以降低客戶資訊風險,並開始對此攻擊進行徹底調查,包括與聯邦執法機構協調並與外部網路安全專家合作。 雖然我們的部分物業遇到了中斷,但受影響的物業的營運已恢復正常,並且我們的絕大多數系統已恢復。 我們還相信這次襲擊已得到遏制。”
米高梅執行長霍恩巴克表示,此次事件中沒有客戶銀行帳號或支付卡資訊洩露,但駭客確實竊取了一些客戶的其他個人信息,包括姓名、聯絡資訊、駕駛執照號碼、社會安全號碼和護照號碼在 2019 年 XNUMX 月之前與米高梅有業務往來的人。
客戶資訊安全嗎?
米高梅度假村表示,它不認為客戶密碼、銀行帳號或支付卡資訊受到此問題的影響。 得知此問題後,米高梅立即採取措施保護其係統和數據,包括關閉某些 IT 系統。 米高梅與執法部門協調努力,在領先網路安全專家的協助下迅速啟動了調查。
米高梅度假村依照法律要求透過電子郵件通知相關客戶,並安排為這些客戶免費提供信用監控和身分保護服務。
從這篇文章可以得到什麼:
- 透過加密這些檔案並要求為解密金鑰支付贖金,網路攻擊者使組織處於這樣一種境地:支付贖金是重新獲得檔案存取權限的最簡單、最便宜的方式。
- 米高梅確實說了這樣的話:在米高梅網站上由米高梅度假村首席執行官兼總裁比爾·霍恩巴克簽署的一封致客戶的信中,其中部分內容如下。
- 米高梅執行長霍恩巴克表示,此次事件中沒有客戶銀行帳號或支付卡資訊洩露,但駭客確實竊取了一些客戶的其他個人信息,包括姓名、聯絡資訊、駕駛執照號碼、社會安全號碼和護照號碼在 2019 年 XNUMX 月之前與米高梅有業務往來的人。