米高梅国际酒店集团(MGM Resorts International)当地时间9月11日披露,该公司正在处理影响其部分系统的网络安全问题,包括其主要网站、在线预订以及 ATM 机、老虎机和信用卡机等赌场内服务。发生网络攻击的是米高梅度假村,该公司在X(以前称为Twitter)上的个人资料页面上宣布,称发现了一个影响公司部分系统的网络安全问题。在发现问题后立即开始调查,“并立即采取行动保护我们的系统和数据,包括关闭某些系统。”中断从周日(9月10日)晚上开始的,影响了美国各地的酒店预订系统以及运营赌场楼层的其他IT系统。目前度假村的计算机系统目前已关闭。网上报道指出,该公司转为手动操作,物业上的ATM机和信用卡机都受到了影响。米高梅度假村的主网站也已关闭,目前通知客户可以通过电话“在我们的任何目的地”预订酒店。MGM Rewards客户也受到影响,已指示他们在太平洋时间上午6点至晚上11点之间拨打会员服务电话。该公司发言人布莱恩·埃亨(Brian Ahern)表示,这起事件于周日开始,目前尚不清楚其对拉斯维加斯以及马里兰州、马萨诸塞州、密歇根州、密西西比州、新泽西州、纽约州和俄亥俄州等州的预订系统和赌场大厅的影响程度。米高梅公司在全球运营着19家度假村,拥有超过40,000间客房,包括拉斯维加斯的米高梅大酒店、曼德勒海湾酒店、卢克索酒店和纽约-纽约酒店,以及新泽西州大西洋城的Borgata酒店等。此次网络安全事件的性质尚未公开,攻击者的目的仍不明。
该公司在其声明中写道,“发现问题后,我们在领先的外部网络安全专家的协助下迅速开始调查。我们还通知了执法部门,并立即采取行动保护我们的系统和数据,包括关闭某些系统。我们的调查正在进行中,我们正在努力确定此事的性质和范围,”
据社交媒体报道,该事件导致米高梅拉斯维加斯赌场的ATM自动提款机和老虎机中断,并迫使酒店餐厅只接受现金付款。客人还报告说,他们无法向房间收取任何费用,也无法使用数字房间钥匙。
米高梅度假村网站上的一则通知(也受到持续中断的影响)确认,该事件影响了其所有拉斯维加斯度假村,包括阿丽亚酒店、贝拉吉奥酒店、卢克索酒店、米高梅大酒店和曼德勒海湾酒店。建议客人致电预订或联系礼宾部。所有使用与主网站相同域名的米高梅网站-即mgmresorts.com-已离线数小时。检查了其中几家,它们都显示了相同的信息。(截止北京时间9月12日6时40分,网站仍不可用)
BleepingComputer已确认MGM Rewards应用程序不再运行,建议会员向前台寻求帮助。然而,网络攻击不会影响其他米高梅应用程序,例如米高梅+和米高梅体育博彩。
一位了解该事件的消息人士告诉 TechCrunch,米高梅的所有酒店,包括拉斯维加斯以外的酒店,似乎都受到了该事件的影响。截至发布本文时,米高梅旗下多个地区度假村的网站均处于离线状态,其中包括马萨诸塞州的米高梅斯普林菲尔德酒店、米高梅国家港口酒店和纽约帝国城赌场。有关该事件的更多细节,包括网络攻击的性质以及负责的黑客是否从米高梅系统中窃取了数据,仍然未知。目前还不清楚米高梅预计其计算机系统何时恢复在线。米高梅发言人没有立即回应TechCrunch的问题,但尚不清楚米高梅员工目前是否可以访问公司电子邮件系统。这并不是米高梅第一次处理黑客事件。
该公司旗下的在线体育博彩公司BetMGM于此前曾报告了一起泄露事件,涉及数量不明的客户的姓名、社会安全号码和财务信息。
2019年的一次安全泄露,犯罪分子窃取了数百万酒店和赌场客人的数据,包括姓名、电子邮件地址、电话号码、地址和出生日期。据报道,其中包括有关Twitter联合创始人杰克·多西 (Jack Dorsey)、流行巨星贾斯汀·比伯 (Justin Bieber)以及美国国土安全和运输安全管理局工作人员的详细信息。虽然这些被盗记录于次年被打包并在暗网市场上兜售,但在2022年5月,有人将超过1.42亿米高梅度假村客户的数据转储到Telegram上,供任何人免费下载。
米高梅度假村(MGM Resorts)因数据安全漏洞而受到起诉,一项集体诉讼称该事件影响了多达2亿人。
酒店和赌场长期以来一直是黑客攻击的成熟目标,因为它们掌握着大量客户的财务信息。甚至还有国家支持的网络间谍组织,如DarkHotel、APT28和Rana Group,专门针对酒店和世界各地的网络攻击。此次网络攻击事件恰发生在美国纪念9.11恐怖袭击事件22周年之际。白宫新闻秘书卡琳·让-皮埃尔此前在一份声明中表示,拜登将于9月11日前往阿拉斯加的一个军事基地,与军人及其家属举行仪式,纪念“911”恐怖袭击事件22周年。美国副总统哈里斯及其丈夫道格·埃姆霍夫将在纽约的“911”国家纪念博物馆举行纪念活动。拜登将成为自“911”恐怖袭击事件发生以来,首个选择不在白宫或三个遭袭地点之一举行纪念活动的总统。
俄新社、“今日俄罗斯”等多家俄媒注意到,俄罗斯联邦安全会议副主席梅德韦杰夫10日在社交平台Telegram上发文,提到美国将来可能会发生类似“9·11”的恐怖袭击,届时袭击者会使用核武器或生物武器。
1、https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/2、https://techcrunch.com/2023/09/11/mgm-resorts-cybersecurity-issue-outage/3、https://www.mgmresorts.com/4、https://www.theregister.com/2023/09/11/mgm_resorts_cybersecurity_incident/