前情回顾·网络攻击造成巨额损失
安全内参10月7日消息,美高梅度假村透露,公司上个月遭受网络攻击,损失高达1亿美元(约合人民币7.3亿元),黑客藉此窃取了客户的个人信息。
这家酒店和娱乐巨头在9月11日披露了一起网络安全事件。事件影响了主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务。
几天后,情况逐渐明晰。造成此次中断的威胁组织是与BlackCat/ALPHV勒索软件团伙的关联成员,被称为Scattered Spider。
这些黑客利用社交工程方法侵入了美高梅网络,窃取了敏感数据,并加密了100多个ESXi虚拟机管理器。
这次网络攻击大范围扰乱了美高梅业务运营,导致信息技术系统长时间中断,造成了实质性影响。
美高梅在向美国证券交易委员会(SEC)提交的 8-K表格中写道:“(我们)估计,由于9月的网络安全事件,拉斯维加斯大道度假村和区域运营部门的经调整物业息税折旧摊销前利润(EBITDAR)降低了约1亿美元。”
“公司网站和移动端应用程序上的预订功能受到影响,导致入住率下降了88%。不过,基本只有9月的入住率受到影响。”
除了损失1亿美元的收入,美高梅还需支付不到1000万美元的一次性风险缓解费用、法律费用、第三方咨询和事件应对措施费用。美高梅表示,预计这些费用可由网络安全保险全额承担。
美高梅坚称,总体而言,财务影响将主要限于2023年第三季度,并不会对年度财务业绩产生重大影响。
美高梅度假村认为,这一事件已经得到控制,所有面向客户的系统已经完全恢复,剩下的系统预计将在未来几天内恢复正常运行。
客户数据被盗
美高梅还警告说,威胁行为者成功窃取了2019年3月之前与美高梅进行交易的客户的个人信息。
昨天,受影响的个人收到了一份单独的通知,告知他们下列详细信息已经暴露,被网络犯罪分子盗取,具体被盗信息因人而异:
姓名
电话号码
电子邮箱
邮寄地址
性别
出生日期
驾驶执照
社会安全号码(SSN)
护照号码
美高梅总结说,经调查,并未发现任何客户密码、银行账号和支付卡信息因该事件被泄露的迹象。
该公司为受数据泄露影响者提供免费的信用监控和身份保护服务,并警告客户要保持警惕,防止未经请求的通讯。
美高梅度假村警告称:“我们建议您继续保持警惕,通过查看账单、监控您的免费信用报告,防范欺诈和身份盗用事件。我们还建议您保持警惕,不要接受与您的个人信息有关的未经请求的通讯。”
参考资料:https://www.bleepingcomputer.com/news/security/mgm-resorts-ransomware-attack-led-to-100-million-loss-data-theft/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。