在拉斯维加斯经营凯撒宫的公司表示，在米高梅国际度假村继续处理其物业明显的勒索软件事件时，该公司也遭遇了入侵。

凯撒娱乐今天在提交给证券交易所的文件中披露了这起黑客攻击事件。报告称，攻击者通过“对该公司使用的外包IT支持供应商进行的社会工程攻击”实现了这一漏洞。这意味着黑客可能假扮成凯撒娱乐的一名员工，通过密码重置诱骗这家IT支持供应商放弃对该公司系统的访问。

这次入侵导致黑客通过一个忠诚度计划窃取了客户数据，这很可能是指凯撒奖励。9月1日7日，该公司的调查发现，包括驾照和社保号码在内的详细信息在数据库中被抢走了相当多的成员。

凯撒娱乐没有立即回复记者的置评请求，因此此次泄密事件的规模尚不清楚。但在提交给证券交易所的文件中，该公司表示：“到目前为止，我们没有证据表明任何会员密码/个人识别码、银行账户信息或支付卡信息(PCI)被未经授权的行为者获取。”

有趣的是，凯撒娱乐公司正在向黑客行贿，以防止被盗数据泄露或被出售给其他网络犯罪分子。在文件中，该公司写道：“我们已采取措施，确保被盗数据被未经授权的行为者删除，尽管我们不能保证这一结果。我们正在监控网络，没有看到任何证据表明这些数据被进一步分享、发布或以其他方式滥用。

《华尔街日报》还报道称，凯撒娱乐公司向黑客支付了约3000万美元赎金中的一半。该公司在提交给证券交易所的文件中补充说，尽管发生了入侵事件，但该公司的酒店、在线系统或移动游戏应用程序没有受到干扰。

但米高梅国际度假村的情况就不同了。在过去的几天里，该公司在拉斯维加斯的酒店遭遇了停电，导致老虎机、网站，甚至酒店房间的数字钥匙都关闭了。

米高梅度假村拒绝提供有关黑客攻击的细节。但恶意软件存储库VX-Underround的研究人员表示，他们与入侵背后的黑客进行了交谈，黑客表示，他们与臭名昭著的ALPHV勒索软件组织有关联。

ALPHV勒索软件组织为危害米高梅度假村所做的一切就是跳到LinkedIn上，找到一名员工，然后打电话给服务台。一家价值339亿美元的公司被一场10分钟的对话击败了，“VX-Underround在推特上写道，后来又补充说，同样的技术也被用来攻击凯撒娱乐公司。

黑客还告诉英国《金融时报》，他们最初试图操纵米高梅赌场的老虎机，在诉诸标准勒索软件攻击之前，吐出中奖收益。罪魁祸首还被称为分散的蜘蛛，他们以会说英语而闻名，这可能是他们成功实施社会工程攻击的原因。

与此同时，米高梅只是对公众说：“我们将继续努力解决我们的网络安全问题，同时迅速满足个别客人的需求。”

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记