MGM度假村遭黑客入侵，黑客通過欺騙IT服務枱成功入侵 - 彭博社

一場影響到全國範圍內的 MGM度假村和賭場的網絡攻擊據信始於對公司信息技術幫助台的社會工程入侵。攝影師：Bridget Bennett/Bloomberg這場影響到 MGM度假村國際 度假村和賭場的在線攻擊始於對公司信息技術幫助台的社會工程入侵，一位熟悉調查的網絡安全主管表示。

身份和訪問管理公司 Okta 的首席安全官 David Bradbury 表示，他的公司在八月份發佈了一份有關類似攻擊的威脅警報，黑客使用低技術的社會工程策略獲取入口，然後使用更先進的方法來冒充網絡用户。

Okta的 警報 警告稱，黑客正在欺騙IT服務枱員工重置“高度特權用户”註冊的多因素認證設置。

當時，Bradbury 表示他的員工不確定誰是這些攻擊背後的人。但在那之後的幾周裏，他表示“所有跡象都指向”一個名為 Scattered Spider 的團伙，這個團伙被懷疑是最近幾周黑客入侵 MGM 和 Caesars Entertainment Inc. 的同一組織。他説，Okta一直在協助其客户 MGM 應對這次攻擊。Okta 也是凱撒娛樂公司的客户。

閲讀更多： 賭場黑客團伙擅長欺騙員工獲取權限

對於攻擊的具體細節，MGM度假村發言人Brian Ahern拒絕置評。Ahern表示，自遭遇襲擊以來，公司一直與FBI和美國網絡安全與基礎設施安全局合作。他説。

FBI在向彭博新聞提供的一份聲明中表示，正在調查凱撒和MGM兩起事件。

一位熟悉公司網絡安全政策的前MGM員工指出，幫助台易受攻擊。該人表示，為了重置密碼，員工只需透露一些關於自己的基本信息 - 姓名、員工編號和出生日期 - 這些細節對於犯罪黑客團伙來説是輕而易舉獲取的。這位要求匿名討論敏感事宜的員工表示，這些細節過於容易獲取，是“導致MGM陷入困境的根本原因”。

Ahern拒絕就前員工的指控置評。

凱撒在監管文件中表示，發現了其網絡中的可疑活動，“這是由於一次社會工程攻擊造成的，攻擊對象是公司使用的外包IT支持供應商。”據兩位熟悉此事的人士透露，對凱撒的攻擊發生在最近幾周，黑客侵入了公司的系統並威脅要發佈數據。凱撒支付了數千萬美元給攻擊者，這些人説。“我們已經採取措施確保未經授權的人員刪除了被盜數據，儘管我們無法保證這一結果，”凱撒在文件中表示。

散佈蜘蛛，也被稱為UNC3944，以其社會工程技能而聞名。據熟悉該組織的四位網絡安全專家稱，該組織的成員主要位於美國和英國，有些成員年齡僅19歲。

他們有時還與一個名為ALPHV的勒索軟件團伙合作，據網絡安全專家稱，該團伙據信位於俄羅斯。

閲讀更多： 莉娜·汗陷入了拉斯維加斯MGM黑客事件的波及

ALPHV在週四發佈在該組織暗網頁面上的聲明中聲稱對攻擊負責，並稱有關美國和英國青少年參與侵入的報道是謠言。該組織還表示，MGM試圖將他們從Okta系統中驅逐出去的嘗試並未按照他們的計劃進行。

來自Okta的Bradbury表示，他希望向客户傳達有關黑客及其技術的信息，以便客户加強網絡防禦。他將這些黑客描述為在身份技術方面高度熟練，“因此我們可以預期他們將在未來發動更多攻擊。”