风险与重复：MGM与凯撒娱乐黑客事件扰乱拉斯维加斯

赌场巨头MGM度假村和凯撒娱乐近期遭受的网络攻击既存在显著相似点，也有明显差异。

凯撒娱乐（旗下拥有凯撒宫等多家赌场度假村）于9月14日通过8-K文件披露了一起社会工程攻击。文件中称，至少自9月7日起，威胁行为者获取了“包括忠诚计划数据库在内的多项数据，其中含有大量会员的驾驶证号和/或社会安全号”。

MGM度假村则于9月11日在推特上表示“近期发现一起影响公司部分系统的网络安全事件”。与此同时，拉斯维加斯地区的度假村客人报告称酒店和赌场设施出现严重中断。据多家媒体报道，此次攻击由专精社会工程攻击的威胁组织Scattered Spider实施。另一勒索软件组织Alphv在其数据泄露网站上声称对MGM攻击负责。

截至发稿时，尚无组织声称对凯撒娱乐的攻击负责，但路透社周一报道称凯撒同样遭Scattered Spider和Alphv入侵。尽管两起攻击存在多项相似点（例如均针对赌场巨头的社会工程攻击），其后续影响却截然不同。与MGM的严重运营中断相比，凯撒娱乐在攻击后似乎仅面临最小程度的干扰。凯撒在8-K文件中暗示已向威胁行为者支付赎金，这与媒体此前报道一致。MGM是否支付赎金尚不明确。

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi深入剖析了针对MGM度假村和凯撒娱乐的网络攻击，并讨论了事件后果。

订阅《风险与重复》播客请访问Apple Podcasts。
Alexander Culafi是驻波士顿的作家、记者兼播客主持人。