风险与重复：MGM与凯撒赌场黑客事件扰乱拉斯维加斯

赌场巨头MGM度假村和凯撒娱乐近期遭受的网络攻击既存在重要相似点，也存在显著差异。

凯撒娱乐（拥有凯撒宫及拉斯维加斯内外多家赌场度假村的企业）于9月14日通过8-K文件披露了一起社会工程学攻击。该公司在文件中表示，威胁行为者最早于9月7日获取了“包括我们忠诚计划数据库在内的部分数据，该数据库包含大量会员的驾驶证号码和/或社会安全号码”。

MGM度假村于9月11日在推特上表示“近期发现影响公司部分系统的网络安全事件”。此时拉斯维加斯地区的度假村客人报告称酒店和赌场设施出现严重中断。根据多家媒体报道，此次攻击由专精社会工程学攻击的威胁组织Scattered Spider实施。另一个勒索软件组织Alphv在其数据泄露网站上声称对MGM攻击负责。

截至发稿时尚无组织声称对凯撒攻击负责，但路透社周一报道称凯撒同样遭到Scattered Spider和Alphv的黑客攻击。尽管这些攻击存在多处相似点（例如均涉及赌场巨头的社会工程学攻击），但两次攻击造成的后果却截然不同。与MGM的严重运营中断相比，凯撒度假村在攻击后显然面临最小程度的干扰。凯撒在8-K文件中暗示已向威胁行为者支付赎金，这与媒体先前报道相符。目前尚不清楚MGM是否支付了任何潜在赎金。

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi深入分析了针对MGM度假村和凯撒娱乐的网络攻击，并探讨了事件后续影响。

订阅Apple Podcasts上的《风险与重复》播客。

Alexander Culafi是驻波士顿的作家、记者和播客主持人。