MGM度假村遭到“Scattered Spider”黑客攻擊：消息來源 | 路透社

美高梅大酒店和賭場標識牌的景色，由於美高梅度假村因網絡攻擊而關閉了一些計算機系統，攝於2023年9月13日，美國內華達州拉斯維加斯。路透社/布里奇特·貝內特

2023年9月13日，舊金山/華盛頓報道 - 兩位知情人士稱，一個名為Scattered Spider的黑客組織本週使價值140億美元的遊戲巨頭美高梅度假村國際公司（MGM.N）的系統崩潰，而美國執法官員已開始對此事展開調查。

在週一宣佈關閉部分系統以遏制“網絡安全問題”後，美高梅的幾個系統連續第三天癱瘓。該公司在全球範圍內經營30多家酒店和賭場，包括澳門和拉斯維加斯，表示正在調查此事件。

加載中彭博社的一份報告另外稱，另一家賭場運營商凱撒娛樂在最近幾周遭到黑客攻擊，並向威脅泄露其數據的黑客支付了贖金，引述兩位知情人士。

凱撒娛樂和MGM的股票週三均下跌。

違規的原因和完整的影響尚不清楚，儘管社交媒體上的帖子顯示拉斯維加斯的MGM場所的老虎機和系統出現故障。

兩位知情人士告訴路透社，黑客組織Scattered Spider是幕後黑手。安全公司Crowdstrike在一月份的博客文章中表示，去年分析人員確認了這個組織，該組織利用社交工程誘使用户放棄他們的登錄憑據或一次性密碼（OTP）來繞過多重身份驗證。

“這是‘當今美國組織中最普遍和最具侵略性的威脅行為者之一’，Alphabet Inc的首席技術官查爾斯·卡馬卡爾在週三的LinkedIn帖子中表示，此前有關MGM違規的報道後説道。

“儘管該組織成員可能比許多成熟的多面手勒索軟件組和國家間諜行為者經驗不足且年輕，但他們對美國的大型組織構成嚴重威脅，”他補充道。

Scattered Spider，也被稱為UNC3944，過去曾攻擊電信和業務流程外包（BPO）公司，但最近也瞄準了關鍵基礎設施組織，根據分析報告。

“他們利用的技巧對許多擁有成熟安全計劃的組織構成挑戰，”卡馬卡爾説。

FBI週三表示正在調查此事件，但沒有詳細説明。評級機構穆迪警告稱，此次違規可能對MGM的信用評級產生負面影響。

這種攻擊是勒索軟件事件的典型特徵，勒索者會加密受害者的計算機系統，並要求支付數字貨幣贖金。

分析人士表示，賭場是金融動機的網絡犯罪的主要目標。

“他們更有可能得到贖金，因為他們正在干擾賭場的運營，”安全公司Recorded Future的情報分析師艾倫·利斯卡説。

“全球各地的賭場應該保持高度警惕，因為勒索軟件團伙喜歡引起這種關注，所以我們可能會看到模仿者。”

穆迪分析師在一份報告中表示，這一事件“突顯了（MGM）業務運營嚴重依賴技術，系統需要下線或無法運行時造成的運營中斷等關鍵風險。”

尋求MGM和美國網絡安全監管機構CISA進一步評論的消息並未立即得到回覆。根據發佈在集團主頁上的提示信息，MGM度假村的網站“目前不可用”。

“我們的調查正在進行中，我們正在努力確定事情的性質和範圍，”MGM週一在社交媒體網站X上發表了一篇帖子。