米高梅度假村：网络攻击还是恐怖主义？

米高梅事件报告的日期重要吗？ 这次安全漏洞发生在美国世贸中心22/9袭击11周年之际，背后有什么意义吗？ 或者这只是巧合？

网络攻击通常是出于犯罪或政治动机。 这次 9/11 网络攻击是否有政治动机？ 或者这仅仅是一种旨在中饱攻击者腰包的犯罪活动？

勒索软件与恐怖主义

勒索软件经常被比作恐怖主义，因为与恐怖主义一样，勒索软件也关注民用关键基础设施等软目标，但与恐怖主义不同的是，勒索软件主要是出于经济动机。

据信，一个名为“分散蜘蛛”的组织对米高梅数据泄露事件负有责任。 该组织通常使用 ALPHV（也称为 BlackCat）制作的勒索软件。 一个关注黑客社区的组织声称 BlackCat 通过使用 LinkedIn 查找员工信息，然后与服务台进行 10 分钟的对话，从而危害了米高梅。

凯撒娱乐公司最近也遭受了黑客攻击，为几天前 7 月 XNUMX 日发生的一次攻击支付了数百万美元的赎金。

造成数万亿美元损失的攻击

这些网络世界的新恐怖分子因被盗知识产权数据而给公司造成数万亿美元的损失。 首先，他们发起攻击，然后索要赎金，从而定义了勒索软件。

勒索软件是一种恶意软件，旨在拒绝用户或组织访问其计算机上的文件。 通过加密这些文件并要求为解密密钥支付赎金，网络攻击者使组织处于这样一种境地：支付赎金是重新获得文件访问权限的最简单、最便宜的方式。

勒索软件团体通常会在双重勒索软件攻击中要求多次付款。 第一个向公司提供解密密钥，第二个确保数据不被泄露，但是数据并不总是被返回。 即使公司付费，也不能保证攻击者会返回数据或提供解密密钥。

除了预计的 亏损100万美元 根据拉斯维加斯大道度假村和其他区域业务的调整后利息、税项、折旧、摊销和租金前的财产收益，米高梅预计将产生总计不到 10 万美元的费用，包括法律费用和技术咨询等一次性费用。

据广泛报道，Caesars 支付了 Scattered Spider 要求的 15 万美元赎金中的 30 万美元，以换取其数据安全的承诺。

据一位不愿透露姓名的人士透露，米高梅拒绝支付收到的赎金要求，米高梅既没有证实也没有否认。

米高梅首席执行官讲话

米高梅所说的是 在给客户的一封信中 在由米高梅度假村首席执行官兼总裁 Bill Hornbuckle 签署的米高梅网站上，其中部分内容如下：

“正如之前报道的那样，老练的犯罪分子最近对米高梅度假村的 IT 系统发起了网络攻击。 我们迅速做出反应，关闭系统以降低客户信息风险，并开始对此次攻击进行彻底调查，包括与联邦执法机构协调并与外部网络安全专家合作。 虽然我们的一些物业遇到了中断，但受影响的物业的运营已恢复正常，并且我们的绝大多数系统已恢复。 我们还相信这次袭击已得到遏制。”

米高梅首席执行官霍恩巴克表示，此次事件中没有客户银行账号或支付卡信息被泄露，但黑客确实窃取了一些客户的其他个人信息，包括姓名、联系信息、驾驶执照号码、社会安全号码和护照号码在 2019 年 XNUMX 月之前与米高梅有业务往来的人。

客户信息安全吗？

米高梅度假村表示，它不认为客户密码、银行帐号或支付卡信息受到此问题的影响。 得知此问题后，米高梅立即采取措施保护其系统和数据，包括关闭某些 IT 系统。 米高梅与执法部门协调努力，在领先网络安全专家的协助下迅速启动了调查。 

米高梅度假村按照法律要求通过电子邮件通知相关客户，并安排为这些客户免费提供信用监控和身份保护服务。