賭城2賭場遭駭 凱薩娛樂付贖1500萬 米高梅被迫關系統

賭城拉斯維加斯兩大賭場集團先後遭到網路駭客攻擊。據傳，經營凱薩宮酒店(Caesars Palace)的凱薩娛樂公司(Caesars Entertainment)8月下旬遭駭客攻擊、遭勒索3000萬元，業者後來支付了約一半贖金；凱薩娛樂14日已向證券交易委員會(SEC)報告了這起網攻事件。

這是繼拉斯維加斯大道上最大的賭場運營商米高梅國際酒店集團(MGM Resorts International)傳出正努力處理於10日發生的網絡安全事件後，已經另一家遭勒贖的賭場，但MGM集團尚未公布是否支付贖金等細節。

知情人士透露，網路駭客運用所謂的「社交工程」(social-engineering)手法，假冒凱薩娛樂員工聯繫外包IT供應商，要求更改密碼。攻擊者之前已取得數據資料副本，其中包括凱薩娛樂熟客計畫的大量會員駕照號碼和社安號碼。凱撒娛樂表示，目前沒有證據顯示，會員的密碼、付款或銀行帳戶信息曾被訪視、發布或濫用。

凱撒在文件中表示，「檢測到可疑活動後，我們迅速啟動因應機制，實施一系列遏制及補救措施，以加強信息技術網絡安全。」該公司指稱，正為其熟客計劃所有會員提供信用監控和身份盜竊保護，並計畫在未來幾週內通知受影響的客戶。

米高梅則表示，10日發生的「網絡安全事件」促使該公司關閉某些系統；其中包括吃角子老虎機、體育博彩投注機、酒店房間數位鑰匙、網路預訂和信用卡交易等。本周，米高梅採取備用方案維持運作，包括用紙筆辦理客人入住手續，以及手動支付吃角子老虎機獎金。

米高梅和凱撒集團在拉斯維加斯總共經營約6萬間酒店客房。由於酒店和賭場收集了客戶大量個人和財務數據，很容易成為網路駭客眼中的肥羊。

聯邦調查局官網表示，不支持支付贖金給駭客的作法；因為這麼做並不能保證能拿回資訊，還可能鼓勵駭客瞄準更多潛在受害者。

美國證券交易委員會最近甫通過規定，要求企業遭遇對業務有重大影響的網絡安全事件後，必須於四天內呈報；該規則將於12月生效。內華達州博彩委員會新規定則要求賭場須在網路攻擊72小時內報告，並要求採取措施，就網絡安全進行年度評估。