媒體來源:
科技新報
記者署名:
黃嬿
完整新聞標題:
過度依賴科技，駭客打心理戰就讓美國賭場飯店癱瘓
發布日期 2023 年 09 月 19 日 11:25
https://reurl.cc/r61N7k
最近拉斯維加斯賭場遭駭客勒索，凱撒娛樂集團 (Caesars Entertainment) 支付上千萬
美元贖金，美高梅 (MGM Resorts International) 不願第一時間付贖金，導致飯店與賭
場系統癱瘓，遊客大排長龍。專家分析，駭客事件突顯賭場飯店嚴重依賴科技，容易成為
駭客勒索目標，評級機構穆迪警告稱，美高梅嚴重依賴科技，可能對信用評級產生負面影
響。
駭客勒索軟體能滲透目標組織並鎖住 IT 基礎設施，要求企業支付數千萬美元換取恢復電
腦系統的金鑰。拒絕付款可能讓企業付出高昂代價，造成數百萬美元業務損失之外，還需
要耗費金錢人力補救。
拉斯維加斯最近有兩家飯店受害，駭客要求凱撒娛樂公司支付 3 千萬美元贖金，凱撒付
約一半換回飯店會員訊息，包括駕照號碼，可能還有社會安全號碼，凱撒客戶也沒有受任
何打擾。美高梅則拒絕付贖金，導致電腦系統癱瘓。
從美高梅賭場吃角子老虎機，到飯店通訊系統所有設備，四天無法運作，入住手續隊伍大
排長龍，房間門卡和自動櫃員機都無法使用，飯店只能回到人工時代，收付現金和改成給
房間鑰匙。美高梅和聯邦調查局正在調查，穆迪還稱此會影響美高梅信用評級。
英美年輕駭客是高效社會工程師
專家分析，這群駭客由 19~22 歲美國和英國年輕人組成，稱為「分散蜘蛛」，據信與俄
羅斯有關的 BlackCat / ALPHV 勒索軟體組織附屬。雖然很年輕且經驗不足，但威脅性很
高，因此組織慣用心理戰，又以英語為母語，對美國企業威脅日增。
他們利用社會工程，資訊安全操縱人心，不知情下洩露機密資訊，如使員工透露登入憑證
，像這次美高梅，就是駭客先在 LinkedIn 尋找飯店員工，致電服務台冒充員工，才短短
幾分鐘通話，價值 339 億美元的公司就被十名駭客擊敗。專家分析，與電子郵件相比，
企業應付電話攻擊較差，原因是缺乏驗證協議，且人類容易被騙，電話處理問題時間較急
促。凱撒漏洞是外包 IT 支援供應商，駭客透過社會工程取得加密資訊。
賭場網路攻擊並不罕見，Hard Rock 飯店和賭場 2015 年和 2016 年遭攻擊，客人姓名、
卡號和 CVC 代碼被盜。2019 年約千萬美高梅房客資料發至俄羅斯駭客論壇。
專家指出，賭場成為經濟動機犯罪的主要目標，因網路安全層級不高，且很有能力付高額
贖金。停機對賭場代價高昂，也有支付贖金的動力。隨著駭客規模愈來愈大且活躍，美高
梅與凱撒很可能不是唯二被駭的賭場飯店。
Young hackers are sticking up Las Vegas casinos for hefty ransoms
Caesars admits it was hacked in second major Las Vegas casino breach: Company
‘paid $15M ransom’ to Scattered Spider gang that also crippled MGM’s
hotels and casinos
(首圖來源：維基百科)
完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://technews.tw/2023/09/19/hacker-let-las-vesgas-casino-breakdown/