赌场巨头米高梅度假村周三表示,分析师和学者正在评估该事件的影响,该公司结束了为期 10 天的计算机关闭,该关闭是为了屏蔽包括酒店预订和信用卡处理在内的网络攻击数据而采取的措施。
这家总部位于拉斯维加斯的公司在 X(该平台以前称为 Twitter)上发帖称:“我们很高兴我们所有的酒店和赌场都正常运营。” 据上周报道,此次攻击是在 9 月 10 日发现的。
其竞争对手赌场所有者凯撒娱乐公司上周也向联邦监管机构披露,该公司于9月7日遭受了网络攻击。该公司表示,其赌场和在线运营并未受到干扰,但无法保证数千万客户的个人信息,包括忠诚奖励会员的驾驶执照和社会安全号码并未受到泄露。
据广泛报道,总部位于里诺的 Caesars已支付了3000 万美元赎金中的 1500 万美元,赎金是一个名为“分散蜘蛛” 的组织索取的,以换取确保数据安全的承诺。
有关米高梅违规程度的详细信息并未立即披露,包括可能被泄露的信息类型以及公司损失了多少。
拉斯维加斯内华达大学网络安全项目教授兼主任格雷戈里·穆迪指出,据估计,计算机关闭每天给公司造成的损失高达 800 万美元,累计影响可能达到 8000 万美元。但穆迪还指出,米高梅度假村的年收入超过 140 亿美元,这意味着其平均每周收入至少为 2.7 亿美元。
该公司周三报告称,处理度假村服务、餐饮、娱乐、泳池和水疗中心的系统已正常运行,其网站和应用程序正在接受餐饮和水疗中心的预订,同时该公司正在努力恢复酒店预订和忠诚度奖励功能。
发言人布莱恩·埃亨 (Brian Ahern) 告诉美联社:“米高梅度假村在拉斯维加斯和全国各地的酒店已恢复正常运营。” 米高梅还在马里兰州、马萨诸塞州、密歇根州、密西西比州、新泽西州、纽约州和俄亥俄州拥有房产。
拉斯维加斯联邦调查局发言人桑德拉·布雷奥特拒绝置评,并提到该机构此前发表的一份声明,称调查正在进行中。
专家表示,这些攻击暴露了米高梅和凯撒的关键网络安全弱点,并打破了赌场无懈可击的形象。
“此时,所有赌场都应采取尽可能最高的防御姿态,并采取积极措施来验证其系统和环境的完整性,并审查(如果不启动的话)其事件响应流程,”赌场董事克里斯托弗·巴德(Christopher Budd)表示。网络安全公司 Sophos X-Ops 的威胁研究。“多家赌场都遭到了袭击,我们可能会看到更多。”
凯撒娱乐公司 (Caesars Entertainment) 是全球最大的赌场所有者,在 Caesars、Harrah’s、Horseshoe 和 Eldorado 品牌下,在 18 个州和加拿大拥有超过 6500 万奖励会员和财产。它还拥有移动和在线业务以及体育博彩。
米高梅度假村是内华达州最大的私人雇主,在拉斯维加斯的旗舰米高梅大酒店和包括贝拉吉奥、阿丽亚、纽约-纽约和曼德勒湾在内的酒店运营着数万间酒店客房。该公司还在中国和澳门经营度假村。该公司在美国和海外拥有 75,000 名员工。
凯撒股票周三交易价格为每股 50.17 美元,当天上涨 36 美分。米高梅股价下跌 43 美分,报 38.77 美元。预计两家公司将在下个月向美国证券交易委员会提交的季度报告中披露攻击的影响。
对米高梅的攻击也被归咎于“分散蜘蛛”,这是一个讲英语的组织,有时也被称为Øktapus,在俄罗斯的一个名为ALPHV或BlackCat的行动下运作。
“但是有很多相互矛盾的报道,”网络安全公司 Lookout 的高管戴维·理查森 (David Richardson) 说。“分散的蜘蛛声称他们在各个论坛上都做过这件事,而 ALPHV 则表示分散的蜘蛛与对方没有任何关系。但有大量技术证据表明两者之间存在关系。”
非营利组织国家网络安全联盟执行董事丽莎·普拉格米尔 (Lisa Plaggemier) 称米高梅关闭易受攻击的系统以防止入侵的决定是积极的一步,但表示这突显了“重大”安全漏洞以及对员工培训和网络安全进行大量投资的迫切需要。她说,风险是“停机和财务损失”。
“凯撒娱乐公司支付赎金的决定凸显了他们对其网络防御缺乏信心和投资,”普拉格米尔说。
内华达大学拉斯维加斯分校的穆迪通过电子邮件表示,这些攻击表明,即使对于准备充分或技术先进的公司来说,“问题不在于是否受到攻击,而在于何时受到攻击。”
“任何目标都可能被突破,因为防守不可能 100% 获胜,”他说。“这并不是说米高梅做得‘不好’或者疏忽了。如果由更高的技能、资源和时间定义的高级持续威胁以你为目标,他们就会找到一种方法来访问他们不应该访问的内容。”