Hack Read 網站披露，全球娛樂和酒店業巨頭米高梅國際酒店集團（MGM Resrts International）遭到勒索軟件攻擊，其網站、預訂系統和酒店電子鑰匙卡系統受到嚴重影響。

從惡意軟件存儲庫 vx-underground 發布的推文來看，此次攻擊活動幕后黑手是 ALPPV 勒索軟件集團。該勒索軟件團伙在 LinkedIn 上找到一名美高梅酒店的內部員工，然后致電服務臺，數十分鐘后，一個價值 339 億美元的集團公司就被社工攻擊“擊穿了。

（注：社工攻擊是勒索軟件團伙和網絡罪犯常用的一種攻擊戰術，此類攻擊中，網絡攻擊者通過網絡釣魚、Vishing 或 Smishing（短信釣魚）誘騙受害者點擊惡意鏈接或打開惡意附件，一旦受害者上當，攻擊者就能輕松進入受害者的計算機系統，然后安裝勒索軟件。）

安全研究人員稱針對米高梅使用的攻擊技術是網絡釣魚。（網絡釣魚是一種社交工程攻擊，利用語音電話誘騙受害者提供個人信息或點擊惡意鏈接。）

針對此次勒索軟件攻擊事件，Barrier Networks 公司首席技術官 Ryan McConechy 向 Hack read.com 透露，美高梅集團似乎已經決定將其所有系統暫時下線，雖然每中斷一分鐘，米高梅就會損失一分錢，但美高梅集團似乎已經決定將其所有系統暫時下線。再加上預訂及其網站仍然處于癱瘓狀態，美高梅會蒙受巨大的經濟損失。

對于美高梅的舉措，McConechy 指出可能是為防止網絡攻擊者轉移或惡意軟件的傳播，但是如果組織能夠有效地分割其網絡，這種規模的宕機通常是可以避免的。（一旦遭受攻擊，受害組織需要努力分割其資產，這樣攻擊者就不可能同時接觸到所有資產，有助于阻止惡意軟件傳播的風險，并意味著當事件發生時，可以更容易地識別和控制，而不會影響其他網絡區域，從而避免因宕機造成的重大經濟損失。）

網絡攻擊發生后，美高梅國際酒店集團努力恢復系統，并采取措施提高網絡安全性。該公司還表示沒有發現任何客戶數據遭到泄露。

值得一提的是，此次網絡事件并不是美高梅在線娛樂官網公司第一次遭受網絡攻擊，早在 2020 年 2 月，超過 1070 萬名米高梅酒店客人的私人信息在暗網上被出售，2020 年 7 月也曾發生過 1.42 億名米高梅客戶的個人信息在暗網市場上被出售的安全事件。

最后，提一下 ALPHV 勒索軟件集團，該組織是一個相對“年輕”的勒索軟件集團，但經過短時間發展，已迅速成為最活躍的勒索軟件集團之一，制造了包括對哥斯達黎加政府、挪威衛生和醫療服務部的攻擊等多起備受矚目的攻擊事件。

文章來源：https://www.hackread.com/alphv-ransomware-vishing-mgm-resort-employee/