凯撒集团也遭骇客勒索
据报导,拉斯维加斯的两家主要赌场集团凯撒和米高梅近日先后遭到网络犯罪组织“分散蜘蛛”( Scattered Spider)的勒索软件攻击。米高梅的计算机系统上周末被关闭,老虎机、自动取款机、电梯和酒店技术都被冻结。 消息曝光后,凯撒娱乐公司证实,其系统稍早亦遭受了类似的大规模攻击并被勒索 3 千万美元,据彭博社和《华尔街日报》指出,凯撒已支付了 1500 万美元赎金。目前这两起案件正由联邦调查局进行调查。
据路透社报导,骇客组织 Scattered Spider 周四表示,他们已从价值数十亿美元的赌场运营商米高梅国际酒店集团和凯撒娱乐公司的系统中窃取了6 TB 的数据。该组织的一名代表通过消息平台 Telegram 向路透社表示,不打算公开这些数据,并拒绝就是否向这些公司索要赎金发表评论。 “如果米高梅希望发布这些信息,他们会的。我们不会这样做,”该人士说。
一位网络安全专家向路透社提供了该组织的联系方式,该专家运营著一个名为“vx-underground”的恶意软件样本在线存储库,但拒绝透露姓名。 凯撒和米高梅没有回应就被泄露数据量发表评论的请求。
彭博新闻周三首次报导称,名为“分散蜘蛛”的骇客组织 要对8 月下旬针对维加斯的赌场网络攻击负责,骇客显然闯入了凯撒的计算机系统,并威胁称,除非支付赎金,否则将泄露数据。据《华尔街日报》报导,凯撒集团支付了骇客索要的 3000 万美元的一半。这是一种典型的勒索软件攻击,骇客渗透到安全系统,然后要求支付费用以返回系统控制权或返回敏感信息。
凯撒周四向监管机构报告称,该公司发现 9 月 7 日骇客窃取了其大量忠诚计划会员的数据,包括“驾驶执照号码和/或社会安全号码”。就彭博社和《华尔街日报》报导称凯撒已支付赎金一事,凯撒未就此事发表评论。米高梅度假村周二向 SEC 提交了 8-K 报告,表明网络攻击对该公司构成重大风险。 该公司在一份声明中表示:“我们的调查正在进行中,我们正在努力解决此事。”
根据谷歌 Mandiant Intelligence 的数据,Scattered Spider也称为 UNC3944,是美国最具破坏性的骇客组织之一。去年,一些安全分析师因其有效的社会工程策略而引起了对该组织的关注。 众所周知,通过电话联系组织的信息安全团队的目标,假装是需要重置密码的员工。
此前曾对此类黑客行为进行过取证调查的安全分析师马克•布莱彻(Marc Bleicher) 表示:“他们往往在致电服务台之前就已经掌握了所需的大部分信息,这是最后一步。 ”
Mandiant 首席技术官查尔斯•卡马克(Charles Carmakal) 告诉路透社,过去两年来,Mandiant 已将Scattered Spider 与100 多起入侵事件联系起来,这些入侵事件涉及游戏和技术公司、零售商、电信和保险公司等公司。他补充说,该组织的成员似乎分散在几个西方国家。
骇客表示,此次泄露是由于该公司使用的 IT 供应商遭受“社会工程攻击”造成的。 它没有量化财务影响。据 Mandiant 称,一些分析师认为 Scattered Spider 是 ALPHV 的一个子组织,ALPHV 是 2021 年 11 月出现的勒索软件骇客组织。