拉斯維加斯賭場再成網路犯罪目標。永利度假村近日證實遭遇“網路安全事件”,約80萬條包含敏感員工資訊的記錄被黑客組織ShinyHunters竊取,並被索要150萬美元贖金。儘管黑客聲稱已刪除數據,但事件已觸發兩起聯邦集體訴訟。說白了,這是給內華達州今年剛生效的24小時網路事件報告新規來了次實戰檢驗。想了解賭場巨頭如何應對愈演愈烈的網路威脅?PASA官網持續追蹤行業安全動態。
一、攻擊細節:黑客索要150萬,公司稱數據已刪
2月20日,黑客組織ShinyHunters宣稱對永利發起攻擊,並設定3月3日為贖金截止日。永利於3月4日發表聲明,承認“未經授權的第三方獲取了部分員工數據”,但表示該方“聲稱被盜數據已被刪除”,且公司“未發現任何數據被公開或濫用的證據”。
據技術媒體The Register報道,此次事件波及約80萬條記錄,主要涉及員工敏感資訊,客戶數據未受影響。
二、法律後果:兩起集體訴訟,索賠金額超500萬
事件迅速引發法律訴訟:
首起訴訟:加州居民、永利顧客理查德·裡德提起集體訴訟,指控公司疏忽資訊處理(儘管客戶數據未受影響)
第二起訴訟:前員工德雷克·梅納德提起集體訴訟,指責公司缺乏“足夠的數據安全措施”,索賠金額“超過500萬美元”
永利未對訴訟置評,但確認正向受影響的員工提供信用和身份盜竊保護服務。
三、監管新規:24小時報告時限迎來首考
內華達州今年1月剛剛修訂了網路安全報告規則,將運營商發現事件後通知監管機構的時限從72小時縮短至24小時(自啟動事件響應程序起算)。監管機構認為,即使增加誤報數量,加強溝通也是必要的。
永利向iGB確認,這是公司在新規生效後首次遭遇攻擊。內華達博彩管控局未透露這是否是新規下的首例報告。
四、行業背景:賭場成黑客“優選靶子”
拉斯維加斯賭場近年已成網路犯罪重災區。UNLV去年研究顯示,2007至2023年間,內華達博彩公司發生超過50起確認的網路事件,多數集中在最近十年。研究人員指出:“賭場是機會主義目標——網路入口多、資金量大,且被攻擊後公眾關注度相對較低。”
過去三年,凱撒、美高梅、博伊德等巨頭均遭遇過攻擊:
美高梅:2023年攻擊導致系統癱瘓一周以上,損失約1億美元(未付贖金)
凱撒:同年支付1500萬美元贖金
去年9月,一名青少年因與這些攻擊有關在內華達被捕;2024年,另一名疑似涉案青少年在英國被捕。
————
本文來自 “PASA-全球iGaming領袖” 博彩業新聞頻道:https://t.me/pasa_news
博彩原創深度頻道:https://t.me/gamblingdeep
免費數據報告: @pasa_research
PASA矩陣: @pasa002_bot
PASA官網: https://www.pasa.news
