MGM 遭黑客攻擊,全美賭場業績恐受重創
為什麼重要
這次的黑客攻擊對於賭場業者 MGM 造成了直接的營運影響,包括老虎機下線和酒店房間鑰匙卡無法使用。
這次事件也揭示出賭場業者在資訊安全防護上的漏洞,未來可能需要投入更多資源來強化資訊安全,將對賭場業者的營運成本產生影響。
背景故事
MGM 酒店集團是全球最大的賭場營運商之一,市值 146 億美元,旗下包括 Bellagio、Aria、Cosmopolitan 和 Mandalay Bay 等知名賭場。
黑客組織「Scattered Spider」過去兩年至少涉及 100 起其他受害案件,其技術描述與本次 MGM 遭受的攻擊相符。
Scattered Spider 的成員能說流利的英語,Google 旗下的網路安全公司 Mandiant Consulting 懷疑他們的成員位於歐洲。
發生了什麼
MGM 酒店集團本月遭到黑客攻擊,原本計劃操控賭場的老虎機軟體,但未能成功後,改為採取勒索軟體的方式,竊取公司數據並加密,要求以加密貨幣支付贖金。
這次黑客攻擊導致數千名客人的酒店房間鑰匙卡無法使用,並迫使 MGM 在全美的賭場中的老虎機下線。
位於拉斯維加斯的一些知名賭場,包括 Bellagio、Aria、Cosmopolitan 和 Mandalay Bay,不得不轉為「手動模式」賭博,包括現金支付和一些手寫的 IOU。
接下來如何
內華達州賭博控制委員會表示,州長 Joe Lombardo 正與執法部門合作調查此次黑客攻擊。
一名熟悉情況的人士表示,MGM 為了阻止黑客,關閉了其企業內部網路的大部分區域,這種保護措施引發了混亂,並使整個賭場行業的安全實踐受到了審查。
代表該組織的人說,Scattered Spider 已經忙於進行下一次的黑客攻擊。
他們說什麼
以色列 Waterfall 公司的 CEO Lior Frenkel 說,該計劃可能是因為攻擊者對老虎機背後的代碼不熟悉而失敗的。他說,大多數賭場的黑客攻擊都比較簡單,但仍然有效。「他們不在乎你的業務是賭博,他們只是在尋找最容易的進入方式,」
代表 Scattered Spider 的人說,「如果一家公司有錢並符合我們的要求,我們不在乎它是哪個行業的,我們都會攻擊它,」
