拉斯维加斯赌场再成网络犯罪目标。永利度假村近日证实遭遇“网络安全事件”,约80万条包含敏感员工信息的记录被黑客组织ShinyHunters窃取,并被索要150万美元赎金。尽管黑客声称已删除数据,但事件已触发两起联邦集体诉讼。说白了,这是给内华达州今年刚生效的24小时网络事件报告新规来了次实战检验。想了解赌场巨头如何应对愈演愈烈的网络威胁?PASA官网持续追踪行业安全动态。
一、攻击细节:黑客索要150万,公司称数据已删
2月20日,黑客组织ShinyHunters宣称对永利发起攻击,并设定3月3日为赎金截止日。永利于3月4日发表声明,承认“未经授权的第三方获取了部分员工数据”,但表示该方“声称被盗数据已被删除”,且公司“未发现任何数据被公开或滥用的证据”。
据技术媒体The Register报道,此次事件波及约80万条记录,主要涉及员工敏感信息,客户数据未受影响。
二、法律后果:两起集体诉讼,索赔金额超500万
事件迅速引发法律诉讼:
首起诉讼:加州居民、永利顾客理查德·里德提起集体诉讼,指控公司疏忽信息处理(尽管客户数据未受影响)
第二起诉讼:前员工德雷克·梅纳德提起集体诉讼,指责公司缺乏“足够的数据安全措施”,索赔金额“超过500万美元”
永利未对诉讼置评,但确认正向受影响的员工提供信用和身份盗窃保护服务。
三、监管新规:24小时报告时限迎来首考
内华达州今年1月刚刚修订了网络安全报告规则,将运营商发现事件后通知监管机构的时限从72小时缩短至24小时(自启动事件响应程序起算)。监管机构认为,即使增加误报数量,加强沟通也是必要的。
永利向iGB确认,这是公司在新规生效后首次遭遇攻击。内华达博彩管控局未透露这是否是新规下的首例报告。
四、行业背景:赌场成黑客“优选靶子”
拉斯维加斯赌场近年已成网络犯罪重灾区。UNLV去年研究显示,2007至2023年间,内华达博彩公司发生超过50起确认的网络事件,多数集中在最近十年。研究人员指出:“赌场是机会主义目标——网络入口多、资金量大,且被攻击后公众关注度相对较低。”
过去三年,凯撒、美高梅、博伊德等巨头均遭遇过攻击:
美高梅:2023年攻击导致系统瘫痪一周以上,损失约1亿美元(未付赎金)
凯撒:同年支付1500万美元赎金
去年9月,一名青少年因与这些攻击有关在内华达被捕;2024年,另一名疑似涉案青少年在英国被捕。
————
本文来自 “PASA-全球iGaming领袖” 博彩业新闻频道:https://t.me/pasa_news
博彩原创深度频道:https://t.me/gamblingdeep
免费数据报告: @pasa_research
PASA矩阵: @pasa002_bot
PASA官网: https://www.pasa.news
