美高梅度假村因勒索软件攻击损失超7.3亿元
admin- 首页
- 新闻资讯
- 安全资讯
- 美高梅度假村因勒索软件攻击损失超7.3亿元
美高梅度假村因勒索软件攻击损失超7.3亿元
发布日期:2023-10-2010月7日消息,美高梅度假村透露,公司上个月遭受网络攻击,损失高达1亿美元(约合人民币7.3亿元),黑客藉此窃取了客户的个人信息。
这家酒店和娱乐巨头在9月11日披露了一起网络安全事件。事件影响了主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务。
几天后,情况逐渐明晰。造成此次中断的威胁组织是与BlackCat/ALPHV勒索软件团伙的关联成员,被称为Scattered Spider。这些黑客利用社交工程方法侵入了美高梅网络,窃取了敏感数据,并加密了100多个ESXi虚拟机管理器。
这次网络攻击大范围扰乱了美高梅业务运营,导致信息技术系统长时间中断,造成了实质性影响。美高梅在向美国证券交易委员会(SEC)提交的 8-K表格中写道:“(我们)估计,由于9月的网络安全事件,拉斯维加斯大道度假村和区域运营部门的经调整物业息税折旧摊销前利润(EBITDAR)降低了约1亿美元。”
“公司网站和移动端应用程序上的预订功能受到影响,导致入住率下降了88%。不过,基本只有9月的入住率受到影响。”
除了损失1亿美元的收入,美高梅还需支付不到1000万美元的一次性风险缓解费用、法律费用、第三方咨询和事件应对措施费用。
美高梅表示,预计这些费用可由网络安全保险全额承担。美高梅坚称,总体而言,财务影响将主要限于2023年第三季度,并不会对年度财务业绩产生重大影响。
美高梅度假村认为,这一事件已经得到控制,所有面向客户的系统已经完全恢复,剩下的系统预计将在未来几天内恢复正常运行。
客户数据被盗
美高梅还警告说,威胁行为者成功窃取了2019年3月之前与美高梅进行交易的客户的个人信息。昨天,受影响的个人收到了一份单独的通知,告知他们下列详细信息已经暴露,被网络犯罪分子盗取,具体被盗信息因人而异:
姓名
电话号码
电子邮箱
邮寄地址
性别
出生日期
驾驶执照
社会安全号码(SSN)
护照号码
美高梅总结说,经调查,并未发现任何客户密码、银行账号和支付卡信息因该事件被泄露的迹象。该公司为受数据泄露影响者提供免费的信用监控和身份保护服务,并警告客户要保持警惕,防止未经请求的通讯。美高梅度假村警告称:“我们建议您继续保持警惕,通过查看账单、监控您的免费信用报告,防范欺诈和身份盗用事件。我们还建议您保持警惕,不要接受与您的个人信息有关的未经请求的通讯。”
SSL证书消弭数据泄露隐患
经济全球化是人类历史的必然趋势,数字化、网络化的智能社会势不可挡,要保障数字经济的高效发展就必须要解决网络安全问题,SSL证书作为互联网的基础设施,将在数字经济时代的网络安全建设中发挥重要作用。
目前,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护,部署SSL证书后会在网站地址栏显示https开头和绿色锁形标志,用户可以通过查看证书信息来确定网站的真实性,避免被钓鱼网站盗取个人信息甚至骗取财物,从网站安全和用户体验上来讲,HTTPS站点更为安全优质。
企业通过为网站部署SSL证书,实现服务器身份认证和信息安全传输,可在一定程度上防御勒索软件攻击。同时,企业还可采取支持SSL全站监测以及实施全站HTTPS加密等多重防护手段,及时检测SSL加密会话中可能存在的威胁,防范复杂的新攻击方式的频繁发生。
HTTPS是当前应用最普遍的安全通信协议,可为企业网站提供三层防护。
数据加密传输
对交换数据进行加密,避免他人窥视。意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
确保数据交换的完整性
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据,从而保障数据真实完整、防篡改。
身份验证
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
数字时代,数安时代与安全同行,只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信,才有利于大数据的正常运行。
毕竟,谁又能保证下一个信息被泄露的不是自己!
参考资料:bleepingcomputer.com
上一篇:日本卡西欧遭黑客入侵,泄露 149 个国家的用户数据
下一篇:全球最大的经销商巨头CDW ,遭黑客入侵泄露敏感数据
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
