博伊德博彩公司(Boyd Gaming Corp.)是内华达州历史最悠久的赌场企业之一,近日因黑客入侵其内部技术系统并窃取敏感数据而面临质疑。这家总部位于拉斯维加斯的企业的确在本周早些时候向美国证券交易委员会(SEC)提交的报告中确认了此次入侵事件,但拒绝透露攻击者是否索要或获得了赎金。
博伊德在网络入侵后通知员工,但淡化业务风险
根据提交文件显示,博伊德在发现可疑活动后迅速采取行动。该公司聘请了外部网络安全专家,并与联邦执法部门展开合作。博伊德声明其赌场运营及酒店业务未受影响。
公司认为此次攻击不会造成重大财务损失。博伊德管理层指出公司已投保全面网络安全险,该保险涵盖调查费用、业务中断损失、法律索赔及潜在监管罚款。
公司承认窃贼盗取了员工档案及部分个人信息,但未披露具体数据规模。根据联邦及州法律要求,博伊德正向受影响人员及监管机构通报情况。由于公司在全美28家赌场(含拉斯维加斯地区11家)拥有逾1.6万名员工,此次数据泄露可能波及大量员工。
内华达州网络攻击激增 博伊德对黑客谈判保持沉默
博伊德公司拒绝透露是否与黑客进行过交涉,这凸显了其他大型赌场同样面临的问题。2023年,据称凯撒娱乐公司支付数百万美元才重新获得系统访问权限,而美高梅国际度假集团拒绝支付赎金,导致旗下酒店和赌场停业数日。
据《拉斯维加斯评论报》报道,与MGM不同,博伊德公司未透露犯罪分子如何入侵系统。调查人员称,黑客通过欺骗手段诱使MGM员工泄露登录信息,网络安全专家称此为“社会工程学攻击”。业内人士指出,此类攻击仍是赌场的重大安全漏洞——赌场掌握着海量财务信息、商业机密及个人数据。
此次泄露事件加剧了近年来频发于内华达州的大型数字入侵浪潮。数周前,州政府证实勒索软件攻击已导致机动车管理局等机构服务中断。警方还逮捕了一名涉嫌参与2023年拉斯维加斯赌场网络攻击的青少年。