ALPHV/BlackCat 勒索软件组织已对全球最大的连锁赌场酒店之一米高梅度假村 (MGM Resorts) 的网络攻击负责。据报道,此次泄露始于 LinkedIn,严重影响了米高梅的运营,影响了贝拉吉奥 (Bellagio)、曼德勒海湾 (Mandalay Bay) 和大都会 (Cosmopolitan) 等标志性赌场酒店。此次攻击扰乱了电子支付、数字钥匙卡、老虎机、ATM 机和付费停车系统。勒索软件组织 ALPHV(也称为 BlackCat)通过在 LinkedIn 上识别米高梅 IT 支持员工的身份,然后联系米高梅服务台来执行攻击。整个袭击持续了大约10分钟。鉴于米高梅在拉斯维加斯大道的资产日均收入超过 1300 万美元,此次违规事件对米高梅的财务影响非常重大。
- 米高梅度假村 (@MGMResortsIntl) 2023 年 9 月 11 日
What Exactly Happened that Caused the MGM Hack?
当攻击者通过服务台呼叫使用网络钓鱼技术时,米高梅度假村遭遇了严重的网络安全漏洞。该事件凸显了迫切需要更好的员工处理电子邮件和电话培训。由于此次泄露,米高梅面临严重的中断,恶意软件在其所有系统中迅速传播,导致完全关闭。行业巨头 CrowdStrike 等主要网络安全公司强调对非安全人员进行定期培训(通常每月一次),以防止此类事件的发生,但酒店组织可能会也可能不会提供如此严格的培训协议。攻击者利用社交工程,说服员工在通话时打开恶意电子邮件附件。除了制造病毒之外,这种方法也是黑客最喜欢的工具。一旦打开恶意附件(可能是 PDF、Excel 文件或其他格式),恶意软件就会激活。然后,它搜索开放的共享网络,将自己注入到各种进程中并传播到其他机器。这种传播速度令人震惊,可能会在几秒钟内影响多达 100,000 台计算机。
CrowdStrike 高级安全研究员Ryan表示:“每年为员工提供的社会工程和网络钓鱼培训是保证许多组织数字堡垒安全的盾牌,使不同部门的团队能够识别和阻止不断变化的网络威胁策略,这一点每天都非常重要。”科尔纳泰亚努。
Important Takeaways that Hoteliers Must Understand
最近针对米高梅度假村的网络攻击凸显了即使是大公司在当今数字时代也面临着严重的漏洞。此次泄露事件源自 LinkedIn 这样常见的平台,这一事实清楚地提醒我们,在网上过度分享职业详细信息的危险。这不仅仅是直接的财务影响,尽管它们很重要。仅米高梅在拉斯维加斯的资产每天的收入就超过 1300 万美元,此类攻击造成的经济影响是惊人的。但除了有形损失之外,还需要考虑无形损失。米高梅声誉受损,尤其是那些梦想维加斯体验受到损害的顾客,是一个可能需要数年时间才能恢复的打击。这一事件应该给世界各地的酒店经营者敲响警钟,让他们意识到强有力的网络安全措施的重要性以及任何失误可能造成的长期后果。
社会工程的力量:此次攻击源自 LinkedIn 等平台,凸显了在线过度分享专业详细信息的潜在风险。个人和公司如何更好地保护自己免受此类漏洞的影响?
经济影响:米高梅拉斯维加斯酒店每天的收入超过 1300 万美元,此类攻击造成的财务影响是巨大的。此事件将如何影响其他大公司的网络安全投资?
声誉岌岌可危:除了直接的经济损失之外,这次网络攻击还会如何影响米高梅的长期声誉,特别是考虑到那些可能会毁掉一生一次的维加斯体验的顾客?
加入来自世界领先酒店品牌的 10 万多名高管,每周一次将最新见解发送到您的收件箱
What is Social Engineering and How Can Hotels Protect Employees and Guests?
在网络安全的背景下,社会工程是指操纵个人执行特定行动或泄露机密信息。社会工程攻击不是利用软件或硬件漏洞,而是针对人类的弱点。其目标是诱骗个人泄露敏感信息、授予对受限区域的访问权限或执行危及安全的操作。
社会工程攻击有多种形式,包括:
- 网络钓鱼:这是最常见的社会工程形式之一。攻击者发送看似合法的欺诈性电子邮件、消息或网站,以引诱受害者提供敏感数据,例如登录凭据或信用卡号。
- 借口:攻击者捏造一个场景(或借口)来从受害者那里获取信息。例如,他们可能冒充银行代表并要求提供帐户详细信息,声称他们需要它来进行验证。
- 诱饵:这涉及向受害者提供一些诱人的东西,例如免费软件,以引诱他们下载恶意软件。
- 尾随或捎带:在这种方法中,攻击者通过密切跟踪授权人员来寻求进入限制区域,而无需经过适当的身份验证。例如,他们可能会走进一个安全的建筑物,紧跟在有权访问的员工后面。
- 测验:攻击者使用社交媒体上的测验或调查来诱骗用户泄露个人信息。
- 网络钓鱼:与网络钓鱼类似,但通过电话进行。攻击者可能冒充银行代表、税务官员或技术支持代理,以从受害者那里提取敏感信息。
社会工程攻击的成功在很大程度上取决于攻击者操纵人类情绪的能力,例如恐惧、好奇或帮助的愿望。由于这些攻击针对的是人类行为,因此持续教育和意识培训对于帮助个人识别和抵制此类操纵策略至关重要。
Every Hotel Should Offer Regular Trainings and Ask Tech Vendors About their Cyber Protocols
酒店作为网络威胁的主要目标,必须优先考虑其数字基础设施的安全和员工的教育。最有效的措施之一是为员工提供定期培训课程,确保他们精通识别和减轻潜在威胁,例如网络钓鱼电子邮件或可疑在线活动。通过培养网络安全意识文化,酒店可以显着降低人为错误的风险,而人为错误往往是安全链中最薄弱的环节。此外,与在网络安全方面投入巨资的软件供应商合作,可确保酒店的数字系统通过最新的安全协议得到强化。这些供应商带来了专业知识、尖端技术和持续更新,为应对不断变化的网络威胁提供了额外的防御层。
