拉斯维加斯赌场巨头MGM度假村与凯撒娱乐近期遭受的网络攻击既存在重要相似点，也存在显著差异。

凯撒娱乐（旗下拥有凯撒宫及拉斯维加斯内外多家赌场度假村）在9月14日通过8-K文件披露了一起社交工程攻击。文件中称，至少早在9月7日，威胁行为者就获取了“包括我们忠诚计划数据库在内的部分数据，该数据库包含大量会员的驾驶证号码和/或社会安全号码”。

MGM度假村于9月11日在推特上表示“近期发现一起影响公司部分系统的网络安全事件”。此时正值拉斯维加斯地区度假村客人报告酒店与赌场设施出现严重中断。根据多家媒体报道，此次攻击由专门从事社交工程攻击的威胁组织Scattered Spider实施。另一个勒索软件组织Alphv在其数据泄露网站上声称对MGM攻击负责。

截至发稿时，尚无组织声称对凯撒娱乐的攻击负责，但路透社周一报道称凯撒娱乐同样遭到Scattered Spider和Alphv的攻击。尽管这些攻击存在多处相似点（例如均涉及赌场巨头的社交工程攻击），但两次攻击造成的后果却截然不同。与MGM的严重运营中断相比，凯撒娱乐度假村在攻击后显然面临最小程度的干扰。凯撒娱乐在8-K文件中暗示已向威胁行为者支付赎金，这与媒体之前的报道相符。目前尚不清楚MGM是否支付了任何潜在赎金。

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi深入分析了针对MGM度假村和凯撒娱乐的网络攻击，并讨论了事件后续影响。

订阅《风险与重复》播客请访问Apple Podcasts。

Alexander Culafi是驻波士顿的作家、记者和播客主持人。