米高梅和凯撒的大规模黑客攻击表明勒索软件威胁日益增长
Jan 8, 2024 6:33:52 GMT
Post by joypaul316 on Jan 8, 2024 6:33:52 GMT
赌场网络攻击引起了人们的关注,但一波不为人所知的攻击却让脆弱的受害者难以恢复。内华达州拉斯维加斯曼德勒湾酒店和赌场的区域视图勒索软件攻击已成为对任何用户的网络安全日益常见的威胁。米高梅度假村是一家酒店和赌场公司,上周遭受了大范围的系统中断和在该公司难以遏制的网络攻击之后,其位于美国拉斯维加斯和其他地方的服务中断。凯撒娱乐公司在周四向美国监管机构提交的文件中表示,该公司最近遭受了一次数据泄露,其中许多忠诚度计划会员的社会安全号码和驾驶执照号码以及其他个人数据被盗。上周这两起备受瞩目的事件引起了人们的密切关注,米高梅的客户报告称,该公司的酒店出现零星的银行卡问题、老虎机被关闭、自动取款机停止服务以及在酒店住宿和收取利润时遇到其他困难。彭博社周三爆料凯撒餐厅泄密事件后,《华尔街日报》周四报道称,该公司已支付了攻击者所要求的 3000 万美元的一半左右,以换取不泄露从客户那里窃取的信息的承诺。尽管这两起事件都很重要,但专家强调,这两起备受瞩目的黑客攻击的后果符合勒索软件攻击作为一种广泛、持续和持续威胁的更广泛背景。数据勒索:勒索软件黑客的金矿 最近的赌场黑客浪潮体现了一个更广泛的循环,其中某些网络攻击引起了人们对数字威胁的广泛关注,甚至促使政府采取行动。最终,勒索软件和信息勒索攻击再次退居二线,尽管它们继续造成严重破坏并影响弱势群体。 “针对赌场的袭击非常引人注目,引起了人们的关注。我们有关于他们被抢劫的完整电影和电视专营权,”工业控制安全公司 Dragos 的事件响应总监 Lesley Carhart 说。然而,“许多影响生活的关键基础设施和医疗保健基础设施的攻击都是以不太明显的方式发生的,因此不容易引起媒体的关注。
我不认为这是一个网络安全问题,甚至不是整个媒体的问题:这是一个人类心理问题。 “在与工业控制系统相关的网络安全领域,我们长期遭受这个问题的困扰,攻击可能相当于生死攸关,但它们并不构成大的[媒体]故事。”臭名昭著的勒索软件组织 Alphv 是一个总部位于 Whatsapp 号码列表 俄罗斯的团伙,也被称为 BlackCat,其附属机构本周声称对米高梅袭击事件负责,但该组织否认参与了凯撒黑客事件。赌场长期以来一直是攻击者的目标,因为它们赚很多钱,存储潜在有价值的客户信息,并且传统上并不总是受到良好的保护。米高梅本身曾在2019年遭遇泄密事件,超过1060万酒店客人的数据被盗,最终被黑客发布到网上。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL 墨西哥护照:费用、预约以及如何办理处理墨西哥护照:费用、预约以及如何处理 作者:安娜·拉各斯 但 Alphv 因其多产且无情的攻击者而闻名,即使他的黑客行为并未引发持续的媒体报道和争议。正如许多网络犯罪分子想要向受害者勒索钱财时所做的那样,该团伙将医疗保健组织和其他持有敏感数据的关键机构作为目标。他甚至公布了被盗信息的样本,例如私密和生动的医疗照片,试图迫使他的目标支付赎金。
随着世界各地执法部门在威慑网络犯罪分子和阻止受害者支付赎金方面取得进展,这些策略也愈演愈烈。但这些进步已被顽强而激进的攻击者破坏,他们一心追求利润,而不考虑对受害者的影响。反病毒公司 Emsisoft 的威胁分析师布雷特·卡洛 (Brett Callow) 表示:“虽然赌博攻击使勒索软件成为人们关注的焦点,但至少它们受到了关注。” “问题越受到关注,政策制定者就越倾向于尝试新策略。他们是迫切需要的。 “勒索软件正在达到或接近创纪录的水平,因此当前的策略显然不起作用。”包括联邦调查局在内的世界各地执法当局长期以来一直敦促受害者不要支付赎金。有时,政府在与受制裁的网络犯罪分子打交道时,会设法限制或禁止目标的付款能力。但卡洛认为,政府可能应该对何时可以合法支付赎金和敲诈勒索施加更多限制,因为许多袭击者在俄罗斯等国家进行活动而不受惩罚,而他们往往无法在这些国家受到有效起诉。最终,研究人员建议,虽然勒索软件威胁没有简单的解决方案,但每一次进入公众意识的引人注目的事件都应该成为一个机会,让机构和政策制定者了解风险的现实以及需要投入资源积极改善数字防御。 “我们通常会看到更多影响最终用户或消费者的案例,这些案例会导致他们的日常活动变得复杂,例如加油、在超市购买肉类,或者成百上千的人在住宿后试图登记入住酒店房间。网络安全公司 Palo Alto Networks 的 Unit 42 威胁情报小组高级副总裁 Wendi Whitmore 解释道: “此类事件的一个积极方面是它们引起了人们的关注,促使更多的组织主动从这些案例中学习并解决其系统中的潜在漏洞,以便将来相同的攻击不会那么成功。”文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。
我不认为这是一个网络安全问题,甚至不是整个媒体的问题:这是一个人类心理问题。 “在与工业控制系统相关的网络安全领域,我们长期遭受这个问题的困扰,攻击可能相当于生死攸关,但它们并不构成大的[媒体]故事。”臭名昭著的勒索软件组织 Alphv 是一个总部位于 Whatsapp 号码列表 俄罗斯的团伙,也被称为 BlackCat,其附属机构本周声称对米高梅袭击事件负责,但该组织否认参与了凯撒黑客事件。赌场长期以来一直是攻击者的目标,因为它们赚很多钱,存储潜在有价值的客户信息,并且传统上并不总是受到良好的保护。米高梅本身曾在2019年遭遇泄密事件,超过1060万酒店客人的数据被盗,最终被黑客发布到网上。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL 墨西哥护照:费用、预约以及如何办理处理墨西哥护照:费用、预约以及如何处理 作者:安娜·拉各斯 但 Alphv 因其多产且无情的攻击者而闻名,即使他的黑客行为并未引发持续的媒体报道和争议。正如许多网络犯罪分子想要向受害者勒索钱财时所做的那样,该团伙将医疗保健组织和其他持有敏感数据的关键机构作为目标。他甚至公布了被盗信息的样本,例如私密和生动的医疗照片,试图迫使他的目标支付赎金。
随着世界各地执法部门在威慑网络犯罪分子和阻止受害者支付赎金方面取得进展,这些策略也愈演愈烈。但这些进步已被顽强而激进的攻击者破坏,他们一心追求利润,而不考虑对受害者的影响。反病毒公司 Emsisoft 的威胁分析师布雷特·卡洛 (Brett Callow) 表示:“虽然赌博攻击使勒索软件成为人们关注的焦点,但至少它们受到了关注。” “问题越受到关注,政策制定者就越倾向于尝试新策略。他们是迫切需要的。 “勒索软件正在达到或接近创纪录的水平,因此当前的策略显然不起作用。”包括联邦调查局在内的世界各地执法当局长期以来一直敦促受害者不要支付赎金。有时,政府在与受制裁的网络犯罪分子打交道时,会设法限制或禁止目标的付款能力。但卡洛认为,政府可能应该对何时可以合法支付赎金和敲诈勒索施加更多限制,因为许多袭击者在俄罗斯等国家进行活动而不受惩罚,而他们往往无法在这些国家受到有效起诉。最终,研究人员建议,虽然勒索软件威胁没有简单的解决方案,但每一次进入公众意识的引人注目的事件都应该成为一个机会,让机构和政策制定者了解风险的现实以及需要投入资源积极改善数字防御。 “我们通常会看到更多影响最终用户或消费者的案例,这些案例会导致他们的日常活动变得复杂,例如加油、在超市购买肉类,或者成百上千的人在住宿后试图登记入住酒店房间。网络安全公司 Palo Alto Networks 的 Unit 42 威胁情报小组高级副总裁 Wendi Whitmore 解释道: “此类事件的一个积极方面是它们引起了人们的关注,促使更多的组织主动从这些案例中学习并解决其系统中的潜在漏洞,以便将来相同的攻击不会那么成功。”文章最初发表于《连线》。由安德烈·奥索尔尼奥改编。