导语:尽管永利未透露是否为防止数据泄露支付赎金,但公司称,攻击者已表示“被盗数据已被删除”。
永利度假村(Wynn Resorts)已证实,其公司遭遇黑客入侵,员工信息遭泄露。该公司在发布的声明中表示,发现数据泄露后,已立即启动事件响应流程,并在外部网络安全专家协助下展开全面调查。
尽管永利未透露是否为防止数据泄露支付赎金,但公司称,攻击者已表示“被盗数据已被删除”。而在以往的勒索事件中,恶意分子通常只会在与受害者达成协议后,才宣称已删除数据。
据了解,此次攻击事件未影响宾客服务与实体设施运营,该集团所有业务均正常运行。永利还将为受影响员工提供免费的信用监控与身份保护服务。
ShinyHunters泄露网站相关情况
不久前,永利度假村被发现出现在ShinyHunters的数据泄露网站上。该团伙在帖子中宣称,窃取了“超过80万条包含个人身份信息(社保号等)和员工数据”,并警告永利须在2026年2月23日前联系谈判,否则将公开数据。
永利度假村出现在 ShinyHunters 数据泄露网站名单中
不久后,永利相关条目从该网站移除——这一情况通常出现在双方正在谈判或对相关主张存在争议时。 不过,永利度假村未回应是否支付赎金及具体受影响人数,ShinyHunters也对是否收到赎金问题表示不予置评。该恶意团伙此前宣称,数据是从永利的Oracle PeopleSoft系统环境中窃取。
关于ShinyHunters勒索组织
ShinyHunters是一个臭名昭著的数据勒索组织,以入侵企业、被盗数据索要赎金为主要手段。该组织曾宣称制造多起重大数据盗窃事件,多年来通过多个地下论坛与勒索门户活跃运营。
去年,ShinyHunters发起大规模攻击,通过社会工程学与被盗第三方OAuth令牌窃取了多家企业的Salesforce数据。
近几周,该团伙宣称入侵了包括Panera Bread、Betterment、SoundCloud、Canada Goose、PornHub以及在线交友巨头Match Group在内的多家机构。
部分受害者因语音钓鱼(vishing)攻击中招:攻击者冒充IT支持人员,诱骗员工在钓鱼页面输入账号密码与多重要素验证(MFA)代码,以此攻破谷歌、微软、Okta等平台的单点登录(SSO)账号。
据报道,ShinyHunters近期还使用了设备码语音钓鱼手段获取Microsoft Entra身份认证令牌。 在窃取受害者凭证与验证码后,恶意分子劫持其单点登录账号,进而从关联的各类SaaS应用中窃取数据,包括Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropbox等平台。
文章来源自:https://www.bleepingcomputer.com/news/security/wynn-resorts-confirms-employee-data-breach-after-extortion-threat/如若转载,请注明原文地址
