永利度假村深陷数据泄露泥潭:80万员工信息遭窃
永利度假村(Wynn Resorts)近日遭遇了一场大规模数据泄露危机,多达80万条内部记录被盗。据专门媒体《The Register》采访涉事黑客组织后披露,名为“ShinyHunters”的黑客团伙正勒索150万美元比特币,以阻止数据外泄。此次泄露的信息范围极广,涵盖了永利现任及前任员工的社会安全号码、电子邮件地址、电话号码、薪资、出生日期、职位等敏感数据。
黑客揭秘攻击手法:Oracle漏洞与社工陷阱
ShinyHunters组织向媒体透露,此次入侵发生在2025年9月(原文如此),他们利用了Oracle PeopleSoft解决方案中的一个漏洞,并通过获取一名员工的凭证成功实施了攻击。该组织并未明确说明是直接入侵了员工账户,还是采用了“社会工程学”手段获取了这些信息。社会工程学是一种冒充他人身份的网络诈骗形式,黑客通过伪装成账户持有人来重置密码,这种手法在近年来屡试不爽,尤其在针对博彩行业的攻击中表现突出。
这种攻击方式在其他大规模黑客事件中也曾奏效,特别是针对博彩业巨头米高梅度假村(MGM Resorts)和凯撒娱乐(Caesars Entertainment)的攻击,当时“Scattered Spider”黑客团伙就采用了类似手法,部分涉案人员甚至还是青少年。ShinyHunters也以擅长利用“语音钓鱼”(vishing)等手段闻名,通过冒充IT员工来追踪和诱骗公司职员。
博彩业网络安全警钟长鸣:永利面临艰难抉择
面对黑客的威胁,永利度假村如今正处于两难境地。ShinyHunters团伙声称,如果永利拒绝支付赎金,他们将对公司制造“其他几个令人烦恼的问题”,进一步加剧混乱。这起事件再次敲响了博彩行业的网络安全警钟,随着技术的发展,黑客攻击手段日益复杂,企业面临的威胁也在不断倍增。如何应对此类勒索和数据泄露,已成为摆在所有大型企业面前的严峻挑战。