【友财网讯】-据四位知情人士透露,美高梅国际度假村(MGM Resorts International)遭到了几周前入侵凯撒娱乐公司(Caesars Entertainment Inc.)的同一群攻击者的攻击。
据两名知情人士透露,黑客要求米高梅支付赎金。目前还不清楚黑客索要了多少赎金,也不清楚黑客是否使用了勒索软件来锁定该公司的文件。
凯撒没有回复寻求置评的消息,但预计该公司将很快在一份监管文件中披露此次网络攻击。
米高梅拒绝回应有关此次袭击的问题。米高梅在周二的一份声明中说,调查仍在进行中。该公司表示,将继续采取措施确保其业务运营。
其中两名知情人士表示,米高梅仍在努力解决被称为“分散蜘蛛”(Scattered Spider)的黑客造成的混乱,这场网络攻击已经持续了四天。该公司的网站、预订系统和全美各地赌场的一些老虎机都受到了影响。
据知情人士透露,几周前凯撒娱乐也遭到了同一组织的网络攻击,最终向黑客支付了数千万美元。由于信息是私人的,这些人要求不具名。其中两名知情人士表示,黑客先是攻破了一家外部IT供应商,然后才进入了该公司的网络。
米高梅的股价在盘后交易中基本持平,周三下跌1.2%,至41.47美元。凯撒娱乐股价盘后上涨近1%,此前下跌2.7%至52.35美元。
据一名熟悉该组织的网络安全研究人员介绍,该组织又名UNC3944,由总部位于美国和英国的黑客组成,其中一些人年仅19岁。该组织以电信和业务流程外包公司为目标,利用手机号码交换SIM卡,然后用于网络钓鱼攻击,从受害系统窃取数据并勒索赎金。
曼迪昂特公司(Mandiant Inc.)的首席技术官查尔斯·卡马卡尔(Charles Carmakal)将这些黑客描述为“当今影响美国组织的最普遍、最具侵略性的威胁行为者之一”。曼迪昂特公司是谷歌云的一部分。Mandiant于2022年5月首次发现该组织。
卡马卡尔说,该组织的许多成员都是以英语为母语的年轻人,他们是“非常有效的社会工程师”。他们已经开始部署勒索软件加密器,有时还会在另一个黑客组织ALPPV使用的基础设施上暴露受害者。
美国联邦调查局表示,该组织于2022年4月将其勒索软件出租给他人,导致全球至少60个实体遭到入侵。
据两名熟悉ALPHV运作的人士透露,在对米高梅的黑客攻击中,Scattered Spider可能与ALPHV合作过。
黑客使用几种不同的技术来向受害者勒索钱财。
例如,勒索软件是一种锁定受害者计算机文件的恶意软件。然后,黑客承诺如果支付勒索费,就提供解密密钥。
最近,黑客组织已经不再使用勒索软件,而是专注于窃取受害者的敏感数据。然后,他们威胁要在网上公布这些信息,除非他们得到报酬。