美高梅表示其酒店和赌场已恢复运营
MGM Resorts says its hotels and casinos have resumed operations.
美高梅度假村酒店和赌场在遭受网络攻击后的九天内,公司在周三的一篇帖子中表示,所有系统已恢复正常运行。美高梅奖励账户将在“稍后日期”进行更新,某些促销优惠可能仍然不可用。自9月11日网站下线、老虎机停机和一些交易变为现金支付以来,这是公司经历的最大范围的系统恢复。
ALPHV勒索软件组织在系统下线后不久就宣称对此次攻击负责。该组织声称利用社交工程策略,即获得员工的信任以获取信息,从而访问系统。一旦组织获得访问权限,他们通常会要求支付一定金额以换取访问权限或信息。
在美高梅的袭击公开后,有报道称竞争对手凯撒娱乐公司(也拥有拉斯维加斯赌场)最近遭受了类似的攻击。但与美高梅不同的是,据报道凯撒娱乐向威胁要公开公司数据的黑客支付了“数千万美元”以避免受损。另一个勒索软件组织Scattered Spider宣称对该攻击负责。Scattered Spider也宣称对美高梅的攻击负责,但由于黑客有动机宣称尽可能多的破坏,因此责任很难在没有安全研究人员的情况下得到验证。
这两次攻击都是通过身份管理供应商Okta开始的。美高梅和凯撒娱乐都使用该服务,并且该公司确认黑客能够利用其技术作为访问向量。损害的全部程度仍不清楚。该公司的首席安全官大卫·布拉德伯里(David Bradbury)告诉路透社,至少还有其他三个Okta客户遭到了网络攻击。
“Okta系统没有遭到任何损害或入侵,Okta服务仍然完全可操作和安全。我们随时准备帮助美高梅,尽我们所能,”Okta的一位发言人对ENBLE表示。“我们已经看到社交工程攻击,威胁行为者打电话给组织的帮助台,冒充员工,并说服帮助台为一个高权限账户重置多因素认证。Okta博客提供了预防措施以及我们的威胁情报,我们鼓励我们的客户阅读这些文章并采取适当的行动。”
美高梅没有回应有关攻击可能引发的数据泄漏影响以及后端系统(如员工账户)是否已恢复正常的评论请求。
