MGM度假村遭黑客入侵，黑客通过欺骗IT服务台成功入侵 - 彭博社

一场影响到全国范围内的 MGM度假村和赌场的网络攻击据信始于对公司信息技术帮助台的社会工程入侵。摄影师：Bridget Bennett/Bloomberg这场影响到 MGM度假村国际 度假村和赌场的在线攻击始于对公司信息技术帮助台的社会工程入侵，一位熟悉调查的网络安全主管表示。

身份和访问管理公司 Okta 的首席安全官 David Bradbury 表示，他的公司在八月份发布了一份有关类似攻击的威胁警报，黑客使用低技术的社会工程策略获取入口，然后使用更先进的方法来冒充网络用户。

Okta的 警报 警告称，黑客正在欺骗IT服务台员工重置“高度特权用户”注册的多因素认证设置。

当时，Bradbury 表示他的员工不确定谁是这些攻击背后的人。但在那之后的几周里，他表示“所有迹象都指向”一个名为 Scattered Spider 的团伙，这个团伙被怀疑是最近几周黑客入侵 MGM 和 Caesars Entertainment Inc. 的同一组织。他说，Okta一直在协助其客户 MGM 应对这次攻击。Okta 也是凯撒娱乐公司的客户。

阅读更多： 赌场黑客团伙擅长欺骗员工获取权限

对于攻击的具体细节，MGM度假村发言人Brian Ahern拒绝置评。Ahern表示，自遭遇袭击以来，公司一直与FBI和美国网络安全与基础设施安全局合作。他说。

FBI在向彭博新闻提供的一份声明中表示，正在调查凯撒和MGM两起事件。

一位熟悉公司网络安全政策的前MGM员工指出，帮助台易受攻击。该人表示，为了重置密码，员工只需透露一些关于自己的基本信息 - 姓名、员工编号和出生日期 - 这些细节对于犯罪黑客团伙来说是轻而易举获取的。这位要求匿名讨论敏感事宜的员工表示，这些细节过于容易获取，是“导致MGM陷入困境的根本原因”。

Ahern拒绝就前员工的指控置评。

凯撒在监管文件中表示，发现了其网络中的可疑活动，“这是由于一次社会工程攻击造成的，攻击对象是公司使用的外包IT支持供应商。”据两位熟悉此事的人士透露，对凯撒的攻击发生在最近几周，黑客侵入了公司的系统并威胁要发布数据。凯撒支付了数千万美元给攻击者，这些人说。“我们已经采取措施确保未经授权的人员删除了被盗数据，尽管我们无法保证这一结果，”凯撒在文件中表示。

散布蜘蛛，也被称为UNC3944，以其社会工程技能而闻名。据熟悉该组织的四位网络安全专家称，该组织的成员主要位于美国和英国，有些成员年龄仅19岁。

他们有时还与一个名为ALPHV的勒索软件团伙合作，据网络安全专家称，该团伙据信位于俄罗斯。

阅读更多： 莉娜·汗陷入了拉斯维加斯MGM黑客事件的波及

ALPHV在周四发布在该组织暗网页面上的声明中声称对攻击负责，并称有关美国和英国青少年参与侵入的报道是谣言。该组织还表示，MGM试图将他们从Okta系统中驱逐出去的尝试并未按照他们的计划进行。

来自Okta的Bradbury表示，他希望向客户传达有关黑客及其技术的信息，以便客户加强网络防御。他将这些黑客描述为在身份技术方面高度熟练，“因此我们可以预期他们将在未来发动更多攻击。”