最近拉斯維加斯賭場遭駭客勒索,凱撒娛樂集團 (Caesars Entertainment) 支付上千萬美元贖金,美高梅 (MGM Resorts International) 不願第一時間付贖金,導致飯店與賭場系統癱瘓,遊客大排長龍。專家分析,駭客事件突顯賭場飯店嚴重依賴科技,容易成為駭客勒索目標,評級機構穆迪警告稱,美高梅嚴重依賴科技,可能對信用評級產生負面影響。
駭客勒索軟體能滲透目標組織並鎖住 IT 基礎設施,要求企業支付數千萬美元換取恢復電腦系統的金鑰。拒絕付款可能讓企業付出高昂代價,造成數百萬美元業務損失之外,還需要耗費金錢人力補救。
拉斯維加斯最近有兩家飯店受害,駭客要求凱撒娛樂公司支付 3 千萬美元贖金,凱撒付約一半換回飯店會員訊息,包括駕照號碼,可能還有社會安全號碼,凱撒客戶也沒有受任何打擾。美高梅則拒絕付贖金,導致電腦系統癱瘓。
從美高梅賭場吃角子老虎機,到飯店通訊系統所有設備,四天無法運作,入住手續隊伍大排長龍,房間門卡和自動櫃員機都無法使用,飯店只能回到人工時代,收付現金和改成給房間鑰匙。美高梅和聯邦調查局正在調查,穆迪還稱此會影響美高梅信用評級。
英美年輕駭客是高效社會工程師
專家分析,這群駭客由 19~22 歲美國和英國年輕人組成,稱為「分散蜘蛛」,據信與俄羅斯有關的 BlackCat / ALPHV 勒索軟體組織附屬。雖然很年輕且經驗不足,但威脅性很高,因此組織慣用心理戰,又以英語為母語,對美國企業威脅日增。
他們利用社會工程,資訊安全操縱人心,不知情下洩露機密資訊,如使員工透露登入憑證,像這次美高梅,就是駭客先在 LinkedIn 尋找飯店員工,致電服務台冒充員工,才短短幾分鐘通話,價值 339 億美元的公司就被十名駭客擊敗。專家分析,與電子郵件相比,企業應付電話攻擊較差,原因是缺乏驗證協議,且人類容易被騙,電話處理問題時間較急促。凱撒漏洞是外包 IT 支援供應商,駭客透過社會工程取得加密資訊。
賭場網路攻擊並不罕見,Hard Rock 飯店和賭場 2015 年和 2016 年遭攻擊,客人姓名、卡號和 CVC 代碼被盜。2019 年約千萬美高梅房客資料發至俄羅斯駭客論壇。
專家指出,賭場成為經濟動機犯罪的主要目標,因網路安全層級不高,且很有能力付高額贖金。停機對賭場代價高昂,也有支付贖金的動力。隨著駭客規模愈來愈大且活躍,美高梅與凱撒很可能不是唯二被駭的賭場飯店。
- Young hackers are sticking up Las Vegas casinos for hefty ransoms
- Caesars admits it was hacked in second major Las Vegas casino breach: Company ‘paid $15M ransom’ to Scattered Spider gang that also crippled MGM’s hotels and casinos
(首圖來源:維基百科)
科技新報粉絲團
加入好友
訂閱免費電子報
