媒体来源:
科技新报
记者署名:
黄嬿
完整新闻标题:
过度依赖科技，骇客打心理战就让美国赌场饭店瘫痪
发布日期 2023 年 09 月 19 日 11:25
https://reurl.cc/r61N7k
最近拉斯维加斯赌场遭骇客勒索，凯撒娱乐集团 (Caesars Entertainment) 支付上千万
美元赎金，美高梅 (MGM Resorts International) 不愿第一时间付赎金，导致饭店与赌
场系统瘫痪，游客大排长龙。专家分析，骇客事件突显赌场饭店严重依赖科技，容易成为
骇客勒索目标，评级机构穆迪警告称，美高梅严重依赖科技，可能对信用评级产生负面影
响。
骇客勒索软件能渗透目标组织并锁住 IT 基础设施，要求企业支付数千万美元换取恢复电
脑系统的金钥。拒绝付款可能让企业付出高昂代价，造成数百万美元业务损失之外，还需
要耗费金钱人力补救。
拉斯维加斯最近有两家饭店受害，骇客要求凯撒娱乐公司支付 3 千万美元赎金，凯撒付
约一半换回饭店会员讯息，包括驾照号码，可能还有社会安全号码，凯撒客户也没有受任
何打扰。美高梅则拒绝付赎金，导致电脑系统瘫痪。
从美高梅赌场吃角子老虎机，到饭店通讯系统所有设备，四天无法运作，入住手续队伍大
排长龙，房间门卡和自动柜员机都无法使用，饭店只能回到人工时代，收付现金和改成给
房间钥匙。美高梅和联邦调查局正在调查，穆迪还称此会影响美高梅信用评级。
英美年轻骇客是高效社会工程师
专家分析，这群骇客由 19~22 岁美国和英国年轻人组成，称为“分散蜘蛛”，据信与俄
罗斯有关的 BlackCat / ALPHV 勒索软件组织附属。虽然很年轻且经验不足，但威胁性很
高，因此组织惯用心理战，又以英语为母语，对美国企业威胁日增。
他们利用社会工程，资讯安全操纵人心，不知情下泄露机密资讯，如使员工透露登入凭证
，像这次美高梅，就是骇客先在 LinkedIn 寻找饭店员工，致电服务台冒充员工，才短短
几分钟通话，价值 339 亿美元的公司就被十名骇客击败。专家分析，与电子邮件相比，
企业应付电话攻击较差，原因是缺乏验证协议，且人类容易被骗，电话处理问题时间较急
促。凯撒漏洞是外包 IT 支援供应商，骇客透过社会工程取得加密资讯。
赌场网络攻击并不罕见，Hard Rock 饭店和赌场 2015 年和 2016 年遭攻击，客人姓名、
卡号和 CVC 代码被盗。2019 年约千万美高梅房客资料发至俄罗斯骇客论坛。
专家指出，赌场成为经济动机犯罪的主要目标，因网络安全层级不高，且很有能力付高额
赎金。停机对赌场代价高昂，也有支付赎金的动力。随着骇客规模愈来愈大且活跃，美高
梅与凯撒很可能不是唯二被骇的赌场饭店。
Young hackers are sticking up Las Vegas casinos for hefty ransoms
Caesars admits it was hacked in second major Las Vegas casino breach: Company
‘paid $15M ransom’ to Scattered Spider gang that also crippled MGM’s
hotels and casinos
(首图来源：维基百科)
完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://technews.tw/2023/09/19/hacker-let-las-vesgas-casino-breakdown/