Hack Read 網(wǎng)站披露，全球娛樂和酒店業(yè)巨頭米高梅國際酒店集團（MGM Resrts International）遭到勒索軟件攻擊，其網(wǎng)站、預訂系統(tǒng)和酒店電子鑰匙卡系統(tǒng)受到嚴重影響。

從惡意軟件存儲庫 vx-underground 發(fā)布的推文來看，此次攻擊活動幕后黑手是 ALPPV 勒索軟件集團。該勒索軟件團伙在 LinkedIn 上找到一名美高梅酒店的內(nèi)部員工，然后致電服務臺，數(shù)十分鐘后，一個價值 339 億美元的集團公司就被社工攻擊“擊穿了。

（注：社工攻擊是勒索軟件團伙和網(wǎng)絡罪犯常用的一種攻擊戰(zhàn)術，此類攻擊中，網(wǎng)絡攻擊者通過網(wǎng)絡釣魚、Vishing 或 Smishing（短信釣魚）誘騙受害者點擊惡意鏈接或打開惡意附件，一旦受害者上當，攻擊者就能輕松進入受害者的計算機系統(tǒng)，然后安裝勒索軟件。）

安全研究人員稱針對米高梅使用的攻擊技術是網(wǎng)絡釣魚。（網(wǎng)絡釣魚是一種社交工程攻擊，利用語音電話誘騙受害者提供個人信息或點擊惡意鏈接。）

針對此次勒索軟件攻擊事件，Barrier Networks 公司首席技術官 Ryan McConechy 向 Hack read.com 透露，美高梅集團似乎已經(jīng)決定將其所有系統(tǒng)暫時下線，雖然每中斷一分鐘，米高梅就會損失一分錢，但美高梅集團似乎已經(jīng)決定將其所有系統(tǒng)暫時下線。再加上預訂及其網(wǎng)站仍然處于癱瘓狀態(tài)，美高梅會蒙受巨大的經(jīng)濟損失。

對于美高梅的舉措，McConechy 指出可能是為防止網(wǎng)絡攻擊者轉(zhuǎn)移或惡意軟件的傳播，但是如果組織能夠有效地分割其網(wǎng)絡，這種規(guī)模的宕機通常是可以避免的。（一旦遭受攻擊，受害組織需要努力分割其資產(chǎn)，這樣攻擊者就不可能同時接觸到所有資產(chǎn)，有助于阻止惡意軟件傳播的風險，并意味著當事件發(fā)生時，可以更容易地識別和控制，而不會影響其他網(wǎng)絡區(qū)域，從而避免因宕機造成的重大經(jīng)濟損失。）

網(wǎng)絡攻擊發(fā)生后，美高梅國際酒店集團努力恢復系統(tǒng)，并采取措施提高網(wǎng)絡安全性。該公司還表示沒有發(fā)現(xiàn)任何客戶數(shù)據(jù)遭到泄露。

值得一提的是，此次網(wǎng)絡事件并不是美高梅在線娛樂官網(wǎng)公司第一次遭受網(wǎng)絡攻擊，早在 2020 年 2 月，超過 1070 萬名米高梅酒店客人的私人信息在暗網(wǎng)上被出售，2020 年 7 月也曾發(fā)生過 1.42 億名米高梅客戶的個人信息在暗網(wǎng)市場上被出售的安全事件。

最后，提一下 ALPHV 勒索軟件集團，該組織是一個相對“年輕”的勒索軟件集團，但經(jīng)過短時間發(fā)展，已迅速成為最活躍的勒索軟件集團之一，制造了包括對哥斯達黎加政府、挪威衛(wèi)生和醫(yī)療服務部的攻擊等多起備受矚目的攻擊事件。

文章來源：https://www.hackread.com/alphv-ransomware-vishing-mgm-resort-employee/