拉斯维加斯警方 9 月 19 日宣布,一名未成年男子因涉嫌参与针对 MGM Resorts 米高梅度假村和 Caesars 凯撒集团等知名赌场的大规模网络攻击而被拘留。此次攻击给这些企业带来了数亿美元的损失。
警方透露,这些网络攻击发生在 2023 年 8 月至 10 月之间,与一个有组织的黑客团体有关,该团体使用的名字包括“Scattered Spider”(分散蜘蛛)、“Octo Tempest”(章鱼风暴)、“UNC3944”和“Oktapus”。
美国联邦调查局 FBI 的 Cyber Task Force 部门联合拉斯维加斯都会警局的网络调查组接手案件调查,锁定了这名青少年。他于 9 月 17 日向 Clark County 少年拘留中心自首。据当地媒体报导,这名少年可能会被地方检察官办公室以成人身份起诉,指控包括敲诈勒索、非法获取并使用他人身份信息进行伤害或冒充,以及涉及计算机的违法行为。
MGM Resorts 运营的酒店包括 MGM Grand、Cosmopolitan、Bellagio、Luxor 和 Excalibur。据悉黑客对该集团的攻击手法相当简单,他利用 LinkedIn 冒充 MGM Grand 员工打电话给公司 IT 部门,请求重置密码,在约 10 分钟后就成功进入 MGM 的内部系统。
随后,黑客关闭了老虎机和酒店房卡系统,阻断了员工的电子邮件访问,也让酒店无法接受预订。在向美国证券交易委员会 SEC 提交的文档中,MGM Grand 称损失高达 1 亿美元。几乎在同一时间,Caesars Entertainment 在提交给 SEC 的文档中也称公司同样遭遇黑客攻击。该公司称黑客获取了客户数据,包括会员的驾照信息和社会安全号码。
虽然具体的经济损失尚不清楚,但公司在声明中称,他们已“采取措施确保未经授权者删除被盗数据,但无法保证结果。”对此网络安全专家普遍认为,这份声明暗示 Caesars 已向黑客支付赎金以换取数据。
来源: KTLA
