永利度假村遭遇网络入侵:80万员工数据告急
拉斯维加斯赌场正面临日益严峻的网络犯罪威胁,永利度假村(Wynn Resorts)不幸成为最新受害者。此次事件被内华达州最新修订的法规定义为“网络事件”,据称由网络犯罪组织ShinyHunters发起,涉及约80万条员工敏感记录。
永利方面已向iGB证实,这是他们首次按照新协议报告此类事件。尽管内华达州博彩控制委员会(NGCB)拒绝确认这是否是新规实施后的首例报告,但据The Register报道,黑客于2月20日声称发动了攻击,并设定了150万美元的赎金支付截止日期。永利在周二的一份声明中承认了攻击,但未透露是否支付了赎金。公司表示:“我们得知未经授权的第三方获取了某些员工数据。发现后,我们立即启动了事件响应协议,并在外部网络安全专家的协助下展开了彻底调查。”永利还称,该第三方“已声明被盗数据已被删除”,并且运营商“尚未发现数据被发布或以其他方式滥用的证据”。
事实上,永利多年来一直对潜在的网络攻击保持警惕。例如,在提交给美国证券交易委员会的2024年年度报告中,公司曾坦诚披露了潜在的网络风险。永利向SEC表示:“尽管我们目前已采取安全措施,但我们的设施和系统以及第三方信息系统服务提供商的系统,仍可能容易受到安全漏洞、恶意破坏、网络钓鱼攻击、计算机病毒、蠕虫、勒索软件、恶意软件程序、数据错放或丢失、编程或人为错误以及其他事件的影响。”
网络攻击余波:永利面临两起联邦诉讼
此次网络事件已导致永利度假村面临两起联邦诉讼。第一起由加州居民、永利客户Richard Reed提起,他寻求集体诉讼地位,指控永利在信息处理上存在过失。值得注意的是,据报道受影响的仅是员工数据,而非客户数据。
紧随其后,前永利员工Drake Maynard也在周二提起了诉讼。Maynard同样寻求集体诉讼地位,代表因公司“缺乏足够数据安全措施”而受影响的员工。诉讼并未设定具体的赔偿金额,但指出涉案金额“超过500万美元”。Reed和Maynard均在拉斯维加斯美国地方法院提起诉讼。
永利方面未对这些诉讼发表评论,但证实正在向员工提供信用和身份盗窃服务。永利表示:“虽然没有任何公司能够完全消除网络攻击的风险,但我们正在采取适当措施,并与行业领先的第三方IT顾问合作,以加强我们的系统,防范未来的事件。”
拉斯维加斯赌场:网络犯罪的重灾区
网络安全一直是拉斯维加斯运营商的痛点。过去三年中,凯撒(Caesars)、米高梅(MGM)和博伊德(Boyd)等公司也报告了类似的事件。今年,州监管机构批准了一系列网络安全报告规则修正案,旨在确保被许可方的透明度。这些修正案强调了更快的事件报告要求,尽管行业代表警告称,评估日益增长的威胁变得越来越困难。
根据内华达大学拉斯维加斯分校(UNLV)去年的一项研究,从2007年至2023年,内华达州博彩公司共发生了50多起已确认的网络事件,其中大部分发生在过去十年。在去年12月的一次NGCB研讨会上,主席Mike Dreitzer表示,委员会认为旧规则与监管机构认为的“最佳实践”之间出现了“不匹配”。根据旧规则,被许可方有72小时通知委员会事件。而今年1月最终确定的新规则要求被许可方在“启动其网络安全事件响应计划中规定的响应程序”后24小时内通知监管机构。委员会表示,这些改变对于促进更好的沟通是必要的,即使这会增加误报和非事件的数量。
2023年巨额损失:MGM与凯撒的惨痛教训
拉斯维加斯对网络犯罪的担忧在2023年达到了顶峰,当时米高梅度假村和凯撒娱乐公司遭遇了两起巨大的攻击。这些攻击被广泛归因于“Scattered Spider”黑客组织,尽管它们是独立的事件。两家公司都经历了严重的业务中断,导致巨额损失并引起了全国媒体的关注。
凯撒证实向攻击者支付了1500万美元的赎金。而米高梅虽然没有支付赎金,但据报道,由于其系统离线超过一周,此次事件给公司造成了约1亿美元的损失。去年9月,拉斯维加斯大都会警察局宣布,一名青少年因涉嫌与这些攻击相关的身份盗窃、勒索和非法计算机行为而被拘留。2024年,另一名据称与这些攻击有关的青少年在英国小镇沃尔索尔被捕。
米高梅协助了英国的调查,并随后发表声明:“我们很自豪能协助执法部门定位并逮捕了对米高梅度假村和许多其他公司发动网络攻击的涉嫌罪犯之一。我们亲身体会到这些罪犯可能造成的损害,以及与执法部门合作反击的重要性。通过自愿关闭我们的系统,拒绝支付赎金,并与执法部门合作进行调查和响应,我们向犯罪分子传递的信息很明确:这不值得。”