我的位置 威胁预警  >  恶意代码公告

MGM国际酒店集团遭到网络攻击:黑客炫耀中断了四天的服务

来源:嘶吼专业版 时间:2023-09-20 阅读次数:

此次网络攻击迫使美高梅酒店集团(MGM Resorts)关闭了旗下所有的酒店系统。在周日大部分时间里,美高梅的大部分内部网络都处于关闭状态,而这正值其拉斯维加斯大道上的酒店和赌场(如 Bellagio、Aria 和 Cosmopolitan)盛大开业的前一天晚。

由于此次技术故障,公司旗下酒店和赌场的自动取款机也出现了大面积的中断,客人们也反应说他们的客房数字钥匙卡和电子支付系统出现了很多的问题。

总部位于俄亥俄州的网络安全公司 TrustedSec 的网络安全专家说:"美高梅是一家庞大的公司,但每周都有无数中小型企业成为勒索软件的受害者,并且这一般不会成为头条新闻。

据该公司在周一称,近期受到网络攻击,影响了部分系统的使用,迫使该公司关闭了部分系统,并且这些系统归美高梅公司所有。该公司在全球拥有二十多家酒店和赌场,还有一个在线体育博彩部门。据一些报道指出,在接下来的几天里,从酒店房间钥匙到游戏机,所有东西都无法使用,并且该公司的部分物业也暂时被迫下线,包括其网站。

由于该公司目前一直努力保证用户能得到访问反馈,已经从电子系统转向了人工系统,因此当公司进入人工模式后,客人们也感到非常的困惑。目前美高梅度假村没有对置评请求做出任何回应,有在 Twitter/X 上含糊地提及了网络安全问题,向游客保证公司目前正在努力的解决这一问题,并且度假村不会受到任何干扰。

 

美高梅可能遭到 " Scattered Spider"的攻击

据报道,一个名为 "Scattered Spider "的组织使用了 ALPHV 或 BlackCat 开发的勒索软件,这是一种被称为 "勒索软件即服务"(ransomware-as-a-service)的勒索软件。

Scattered Spider 攻击是社会工程学攻击的结果,攻击者会通过假冒与受害者有关系的人和组织,试图操纵他们执行某些操作。

黑客尤其擅长进行"网络钓鱼",即通过电话而不是更传统的网络钓鱼方式,让人们更加信服地访问计算机系统。ALPHV 等黑帽攻击者目前在网络安全行业已非常知名,他们近来还对 Reddit 和 Western Digital 等公司发动了破坏性攻击。

2022年4月,美国网络安全机构 CISA 根据联邦调查局发布的 Flash 报告中的信息上,对 ALPHV 发出了警报,指出该犯罪团伙已经入侵了全球至少 60 个实体。美高梅公司和联邦调查局都没有公开说明此次安全漏洞事件的性质,美高梅公司也没有回应《福布斯》就此次安全漏洞事件提出的多次评论请求。

在调查过程中,联邦调查局证实他们已经参与到了其中。据悉," Scattered Spider " 成员的年龄在 18 到 20 岁之间,他们可能在欧洲,也可能在美国,可能会说流利的英语,因此他们的网络钓鱼要比那些操俄语口音、只懂基本语言的人打来的电话更有说服力。

黑客似乎在 LinkedIn 上获取了其中一名员工的个人信息,并冒充他们试图从美高梅的 IT 支持台获取凭证,从而进行访问并感染系统。

在其中一份财经报纸的报道中,一名自称是该组织代表的人说,该组织已经窃取并加密了美高梅公司的数据,同时还要求交付加密货币赎金。据该公司代表称,这是目前的备用计划;最初,该组织曾计划入侵公司的游戏机,但他们还无法实现这一目标。 

网络安全专家称,尽管此次攻击是否是ALPHV发起的尚未得到证实,但 VX-underground 可能是这次攻击的可信来源。据 VX-underground 报道,Scatter Spider 使用社会工程学作为入侵美高梅的手段,并且据称黑客在 LinkedIn 上找到了一名员工,并致电其服务台以获得账户访问权。

参考及来源:

https://www.cysecurity.news/2023/09/mgm-resorts-hit-by-cyber-siege-hackers.html

 

 

原文来源:嘶吼专业版

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

 

8条评论