Hack Read 網(wǎng)站披露，全球娛樂和酒店業(yè)巨頭米高梅國際酒店集團(tuán)（MGM Resrts International）遭到勒索軟件攻擊，其網(wǎng)站、預(yù)訂系統(tǒng)和酒店電子鑰匙卡系統(tǒng)受到嚴(yán)重影響。

從惡意軟件存儲庫 vx-underground 發(fā)布的推文來看，此次攻擊活動幕后黑手是 ALPPV 勒索軟件集團(tuán)。該勒索軟件團(tuán)伙在 LinkedIn 上找到一名美高梅酒店的內(nèi)部員工，然后致電服務(wù)臺，數(shù)十分鐘后，一個(gè)價(jià)值 339 億美元的集團(tuán)公司就被社工攻擊“擊穿了。

（注：社工攻擊是勒索軟件團(tuán)伙和網(wǎng)絡(luò)罪犯常用的一種攻擊戰(zhàn)術(shù)，此類攻擊中，網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)釣魚、Vishing 或 Smishing（短信釣魚）誘騙受害者點(diǎn)擊惡意鏈接或打開惡意附件，一旦受害者上當(dāng)，攻擊者就能輕松進(jìn)入受害者的計(jì)算機(jī)系統(tǒng)，然后安裝勒索軟件。）

安全研究人員稱針對米高梅使用的攻擊技術(shù)是網(wǎng)絡(luò)釣魚。（網(wǎng)絡(luò)釣魚是一種社交工程攻擊，利用語音電話誘騙受害者提供個(gè)人信息或點(diǎn)擊惡意鏈接。）

針對此次勒索軟件攻擊事件，Barrier Networks 公司首席技術(shù)官 Ryan McConechy 向 Hack read.com 透露，美高梅集團(tuán)似乎已經(jīng)決定將其所有系統(tǒng)暫時(shí)下線，雖然每中斷一分鐘，米高梅就會損失一分錢，但美高梅集團(tuán)似乎已經(jīng)決定將其所有系統(tǒng)暫時(shí)下線。再加上預(yù)訂及其網(wǎng)站仍然處于癱瘓狀態(tài)，美高梅會蒙受巨大的經(jīng)濟(jì)損失。

對于美高梅的舉措，McConechy 指出可能是為防止網(wǎng)絡(luò)攻擊者轉(zhuǎn)移或惡意軟件的傳播，但是如果組織能夠有效地分割其網(wǎng)絡(luò)，這種規(guī)模的宕機(jī)通常是可以避免的。（一旦遭受攻擊，受害組織需要努力分割其資產(chǎn)，這樣攻擊者就不可能同時(shí)接觸到所有資產(chǎn)，有助于阻止惡意軟件傳播的風(fēng)險(xiǎn)，并意味著當(dāng)事件發(fā)生時(shí)，可以更容易地識別和控制，而不會影響其他網(wǎng)絡(luò)區(qū)域，從而避免因宕機(jī)造成的重大經(jīng)濟(jì)損失。）

網(wǎng)絡(luò)攻擊發(fā)生后，美高梅國際酒店集團(tuán)努力恢復(fù)系統(tǒng)，并采取措施提高網(wǎng)絡(luò)安全性。該公司還表示沒有發(fā)現(xiàn)任何客戶數(shù)據(jù)遭到泄露。

值得一提的是，此次網(wǎng)絡(luò)事件并不是美高梅在線娛樂官網(wǎng)公司第一次遭受網(wǎng)絡(luò)攻擊，早在 2020 年 2 月，超過 1070 萬名米高梅酒店客人的私人信息在暗網(wǎng)上被出售，2020 年 7 月也曾發(fā)生過 1.42 億名米高梅客戶的個(gè)人信息在暗網(wǎng)市場上被出售的安全事件。

最后，提一下 ALPHV 勒索軟件集團(tuán)，該組織是一個(gè)相對“年輕”的勒索軟件集團(tuán)，但經(jīng)過短時(shí)間發(fā)展，已迅速成為最活躍的勒索軟件集團(tuán)之一，制造了包括對哥斯達(dá)黎加政府、挪威衛(wèi)生和醫(yī)療服務(wù)部的攻擊等多起備受矚目的攻擊事件。

文章來源：https://www.hackread.com/alphv-ransomware-vishing-mgm-resort-employee/