反思米高梅酒店集团遭网络攻击事件 基础安全能力建设不容忽视

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-10-11
10 月5日,赌场巨头米高梅国际酒店集团发布公告称,预计上个月发生的黑客攻击事件将导致公司遭受1亿美元(约7.31亿人民币)的利润损失。这次网络攻击扰乱了米高梅的运营,并使得他们不得不关闭系统以防止进一步的损失。此外,此次网络攻击事件还附带产生了1000万美元左右技术咨询服务和法律费用,约合人民币7310万元。
 
据外媒报道称, 这起攻击事件始于 9 月初,当时美高梅对外宣称正执行数字钥匙卡的日常维护,随后其娱乐场所系统便陆续出现故障。攻击导致米高梅酒店的运营受到严重破坏,迫使客人等待几个小时才能办理入住,房卡失效,赌博游戏设备集体罢工,信用卡、自动取款机和付费停车系统都失灵,甚至电梯系统都受到了影响。
 
除了总部拉斯维加斯外,马里兰州、马萨诸塞州、密歇根州、密西西比州、新泽西州、纽约州和俄亥俄州的酒店和赌场也受到网络攻击事件影响。


 
图/酒店业务和赌场设施均受到严重影响

据称,这一切都要从一通电话说起。
 
据知情人士透露,一个名为AlphV的勒索软件组织声称参与了此次数据泄露事件,并与另一个名为Scattered Spider的犯罪团伙合作,入侵了米高梅的系统并窃取了数据以进行勒索。
 
根据美国联邦调查局调查,Scattered Spider是一个专门从事社会工程攻击的犯罪团伙,其最擅长通过冒充与受害者有关系的人或组织,来欺骗受害者以窃取凭证并入侵目标系统。该犯罪团伙成员年龄普遍在二十岁左右,以欧美人为主。
 
在攻击米高梅前,Scattered Spider组织似乎在LinkedIn上找到了一名米高梅集团员工的信息,并冒充他致电米高梅服务台,以骗取相关隐私信息,进而获取到了访问系统的权限。
 
据米高梅透露,该公司认为2019年3月之前使用其服务的客户的个人数据,包括联系信息、性别、出生日期和驾照号码,都遭到了泄露。不过,米高梅并没有向攻击者支付赎金的计划。因此这部分客户数据还存在被进一步泄露和出售的风险。
 
反思米高梅酒店集团遭网络攻击事件 基础安全能力建设不容忽视
 
日前在一次研讨会中,几位安全领导人分别分享了他们对米高梅酒店集团网络安全事件的观点,并再次强调了加强网络安全措施的必要性。
 
Absolute Software首席技术官Nicko van Someren指出:对米高梅度假村的网络攻击再次凸显了弹性网络安全方案在相互关联的数字环境中的重要性。随着组织更加拥抱数字化和依赖数字化,使得他们比以往更容易收到来自网络安全方面的威胁。事实上,建立弹性的网络安全方案不仅仅是为了防止攻击,它更大意义上是去建立一种快速有效地发现、应对和从此类事件中恢复的响应能力。为了在不断变化的威胁和竞争环境中更好的保护组织的资产和业务稳定,建立一个强大的网络安全弹性战略已经成为了必需项。
 
BullWall的执行副总裁Steve Hahn表示,针对米高梅酒店集团的攻击事件再次告诉我们,网络安全事件已经不再是“是否发生”,而是“何时发生”的事件,防御方不仅仅要关注事前防御,更要关注事中的响应,如何在攻击事件发生的瞬间迅速控制事态的进一步恶化。如果仅关注事前防御,一旦攻击者突破外围防御便会如入无人之境。在现代威胁体系下,安全响应工具和灾难响应计划必须被视为关键防线。
 
Cyware的安全主管Emily Phelps表示, “网络安全形势正在变得越来越复杂,数字化的发展让组织与组织相互关联了起来,一次安全事件将会造成极为广泛的安全影响。因此,包括哪些安全投资充足的企业也需要处理好不同的工具、团队和数据之间的协同关系,只有建立起更高效的安全响应机制,才能在中断业务连续性的威胁出现之前采取行动。
 
Devo的首席信息安全官Kayla Williams认为,针对米高梅酒店集团的入侵事件对各个行业来说都是一次严肃的警示,网络犯罪分子从来都没有停止他们不断入侵的脚步。
 
本次安全事件中最为值得关注的一点是,即使看似非常简单的网络攻击也会造成很大的损害。因此安全部门在关注新兴威胁和攻击技术的同时,也不能忽视基础安全能力的建设。定期开展对软件和服务供应链的安全检测、备份和恢复流程、网络安全意识培训和事件响应演习等,都是提高攻击者攻击成本的重要方式。
 
“如果真的如同AlphV勒索软件组织所说的那样,一通10分钟的电话就能够让庞大的米高梅集团陷入瘫痪,那么加强针对来电者的安全审查和员工验证流程也是对抗社会工程学攻击的有效方式。这些安全措施虽然看似基本,但加上职责分离审查和遵循最少特权访问原则,至少可以在很大程度上保证公司的安全。”