作为赌场行业的两大巨头,当凯撒酒店和米高梅度假村被披露因网络安全攻击而受到损害时,许多人感到震惊。
如果这两个巨头都能屈服于黑客,那么肯定有人可以吗?
然而,随着更多细节的公布,很明显,两者的安全系统都受到了类似缺陷的影响。他们的员工。
米高梅度假村
当然,今年最大的黑客攻击之一是本月早些时候发生的针对米高梅度假村的黑客攻击。该运营商于 9 月 11 日报告称,已发现影响其公司系统的网络安全问题。该公告是通过 Twitter 发布的,并解释说米高梅已通知执法部门并采取行动保护客户数据。
但这次网络攻击使该公司的多个方面瘫痪了好几天;米高梅度假村的许多场馆报告称,酒店房间钥匙和老虎机无法使用。
尽管米高梅在全球拥有 30 多家酒店,但受影响的大多数似乎都位于拉斯维加斯。不过,这并不能算是安慰,因为米高梅还在拉斯维加斯大道上经营着一些最知名的酒店,包括阿丽亚酒店、贝拉吉奥酒店、四季酒店和米高梅大酒店等。
其中许多场所必须进入“手动模式”,工作人员将在纸上跟踪赌场的奖金,并且必须将数字钥匙更换为实体钥匙。
米高梅度假村花了大约 10 天的时间才从袭击中恢复过来,并在 9 月 20 日之前再次在 Twitter 上宣布其酒店和赌场“正常运营”,仅出现“间歇性问题”。这些问题包括米高梅奖励计划功能和促销优惠有限。
米高梅和凯撒现在都因黑客攻击而受到集体诉讼。
凯撒
当米高梅度假村的网络攻击成为头条新闻后,不久人们就发现凯撒娱乐公司几天前也遭到了攻击。尽管某些互动的确切日期仍然保密,但凯撒娱乐通过美国证券交易委员会 (SEC) 提交的表格发现了这一消息,该表格解释说该运营商已于 9 月 7 日启动了针对网络威胁的调查。
凯撒娱乐首席法务官、执行副总裁兼秘书 Edmund Quatmann Jr 撰写的声明表示:“虽然没有一家公司能够消除网络攻击的风险,但我们相信我们已经采取了适当的措施,与行业领先的第三方合作IT 顾问,强化我们的系统以防范未来的事件。
“我们已经并可能继续承担与此次攻击相关的某些费用,包括响应、补救和调查此事的费用。”
据《华尔街日报》后来报道,凯撒据称支付了黑客要求的 3000 万美元的一半,以防止该公司遭受攻击。
那么这是怎么发生的呢?
尽管针对凯撒和米高梅的袭击的全部细节尚未公布,但据信这两起袭击都是由名为“分散蜘蛛”(也称为 UNC3944)的组织实施的。
据推测,该群体由美国和英国的年轻成员组成。
Scattered Spider 隶属于最著名的网络攻击组织之一 ALPHV(称为 BlackCat),据称使用 BlackCat 勒索软件即服务 (RaaS) 模型以及社会工程来访问凯撒酒店和米高梅度假村的系统。
那么,什么是社会工程?
这是通过心理操纵,或者简单来说,说谎来获取信息或安全措施的方法。
在凯撒 SEC 表格中,卡特曼解释说,该公司的信息是通过第三方获取的。
这似乎与米高梅黑客攻击类似,据报道,网络攻击组织冒充员工访问了米高梅黑客攻击事件。
尽管联邦调查局 (FBI) 仍在调查该事件,但据信 Scattered Spider 的成员使用 LinkedIn 上找到的员工信息,通过与米高梅 IT 服务台的通话获取了私人凭证。
然后,这被用来进入米高梅系统,该组织可以在那里触发其余的攻击。
凯撒娱乐公司和米高梅公司的股价因此下跌,据信,由于 IT 系统受到损害,这些公司的信用评级也可能受到影响。
如何防止这种情况再次发生?
尽管许多国际政府二十多年来一直在专门的网络部门进行投资,但很明显,网络攻击是一种不断演变的威胁。
诚然,坐在一边讨论为什么米高梅和凯撒都应该做得更好要容易得多。更困难的是实际实施足够严格的防御以跨越数百万个数据库条目,更不用说多个管辖区了。
正如联邦调查局局长克里斯托弗·雷 (Christopher Wray) 所解释的那样:“虽然这个话题对我们联邦调查局来说并不新鲜,但我们应对网络威胁的方法在那段时间确实发生了变化。
“辨别网络犯罪活动在哪里结束以及对抗性民族国家活动从哪里开始变得越来越困难。
“但我们知道这些行动通常并不能完全消除我们面临的威胁,因此这一过程仍在继续。”
尽管米高梅度假村和凯撒集团都在网络安全方面投入了数百万美元,包括预防、检测和事件管理层,但这基本上是由于人为错误而导致的。
这些公司是通过社会工程和 IT 员工的操纵而进入的。
CYBNVS 网络安全专家 Alex Waintraub 在最近的博客中解释道:“网络钓鱼攻击是最常见的网络犯罪类型之一,到 2022 年,92% 的组织成为网络钓鱼攻击的受害者,比前一年增加了 29%。”
可以说,当今对网络安全的依赖导致了公司员工的错误安全感。
毕竟,人们很容易相信,如果发生试图破坏系统的行为,数百万个网络安全系统会发现一些人为错误。
然而,最近的攻击表明,网络攻击团体只需获得公司员工的一些凭据即可绕过网络安全系统。
在 Caesars 提交的 SEC 表格中,Quatmann 强调,除了强化信息系统以防范未来的攻击外,还需要采取更多措施来防止此类违规行为再次发生。
米高梅、凯撒并不孤单
当然,值得一提的是,最近遭受黑客攻击的不仅仅是米高梅度假村和凯撒酒店。
FBI 证实,另一个专门从事社会工程的网络团伙 The Lazarus Group 于 9 月 4 日成功从 Stake.com 窃取了 4100 万美元。
据报道,该组织总部位于朝鲜,成功攻击在线赌场网站,并将与以太坊、币安智能链(BSC)和 Polygon 网络相关的资金从 Stake.com 转移到匿名加密货币地址。
同样在今年,澳大利亚皇冠度假村 (Crown Resorts) 报告称,其文件服务提供商 GoAnywhere 发生了数据泄露事件,导致另一个勒索软件组织获取了许多公司文件。
如果说这些攻击向行业展示了什么,那就是各级员工都需要接受适当的培训,了解如何识别潜在的网络钓鱼诈骗或试图获取公司信息的行为。
虽然像 Scattered Spider 这样的网络安全组织总是会尝试使用其他方式来访问公司,但它能够通过使用社会工程来摧毁公司的事实似乎是特别可以避免的。