賭城2賭場遭駭 凱薩娛樂付贖1500萬 米高梅被迫關系統
賭城拉斯維加斯兩大賭場集團先後遭到網路駭客攻擊。據傳,經營凱薩宮酒店(Caesars Palace)的凱薩娛樂公司(Caesars Entertainment)8月下旬遭駭客攻擊、遭勒索3000萬元,業者後來支付了約一半贖金;凱薩娛樂14日已向證券交易委員會(SEC)報告了這起網攻事件。
這是繼拉斯維加斯大道上最大的賭場運營商米高梅國際酒店集團(MGM Resorts International)傳出正努力處理於10日發生的網絡安全事件後,已經另一家遭勒贖的賭場,但MGM集團尚未公布是否支付贖金等細節。
知情人士透露,網路駭客運用所謂的「社交工程」(social-engineering)手法,假冒凱薩娛樂員工聯繫外包IT供應商,要求更改密碼。攻擊者之前已取得數據資料副本,其中包括凱薩娛樂熟客計畫的大量會員駕照號碼和社安號碼。凱撒娛樂表示,目前沒有證據顯示,會員的密碼、付款或銀行帳戶信息曾被訪視、發布或濫用。
凱撒在文件中表示,「檢測到可疑活動後,我們迅速啟動因應機制,實施一系列遏制及補救措施,以加強信息技術網絡安全。」該公司指稱,正為其熟客計劃所有會員提供信用監控和身份盜竊保護,並計畫在未來幾週內通知受影響的客戶。
米高梅則表示,10日發生的「網絡安全事件」促使該公司關閉某些系統;其中包括吃角子老虎機、體育博彩投注機、酒店房間數位鑰匙、網路預訂和信用卡交易等。本周,米高梅採取備用方案維持運作,包括用紙筆辦理客人入住手續,以及手動支付吃角子老虎機獎金。
米高梅和凱撒集團在拉斯維加斯總共經營約6萬間酒店客房。由於酒店和賭場收集了客戶大量個人和財務數據,很容易成為網路駭客眼中的肥羊。
聯邦調查局官網表示,不支持支付贖金給駭客的作法;因為這麼做並不能保證能拿回資訊,還可能鼓勵駭客瞄準更多潛在受害者。
美國證券交易委員會最近甫通過規定,要求企業遭遇對業務有重大影響的網絡安全事件後,必須於四天內呈報;該規則將於12月生效。內華達州博彩委員會新規定則要求賭場須在網路攻擊72小時內報告,並要求採取措施,就網絡安全進行年度評估。
FB留言