美高梅国际酒店集团遭受的网络攻击:您需要了解的信息(以及它对您的风险管理战略的意义)
就在本周,全球 酒店业赌场和娱乐公司米高梅度假村(MGM Resorts 报告了一起大规模网络攻击事件其操作系统受到影响,导致赌场楼层、预订系统、订票系统、电子邮件系统等全部瘫痪。就连酒店的电子钥匙卡系统也瘫痪了,许多客人被锁在房间外面。
这次攻击不仅破坏了米高梅在拉斯维加斯最著名的赌场,如曼德勒海湾(Mandalay Bay)、大都会(Cosmopolitan)和百乐宫(Bellagio),还破坏了米高梅在全美的几家酒店。虽然赌场楼层已经重新上线,但该公司的预订和预约系统在最初报告后的一天多时间里仍然处于瘫痪状态。
尽管这次袭击让许多人大吃一惊,但墙上的字是否已经写好了呢?我们能指望这是一起孤立事件吗?让我们深入探讨。
米高梅网络攻击内幕:影响几何?
自 9 月 10 日星期日晚首次发现网络攻击以来,该组织已在主要外部网络安全专家的协助下展开调查。
"我们迅速展开了调查,"米高梅公司周一在 X(前 Twitter)上报告说。"我们还通知了执法部门,并迅速采取行动保护我们的系统和数据,包括关闭某些系统。"
据称,黑客利用 LinkedIn 信息冒充一名员工,篡改另一名员工的敏感信息。
联邦调查局报告说,它已经知道这一事件,调查正在进行中。与此同时,让我们来看看事件的后续发展:
- 米高梅的网站已被一个临时登陆页面取代,该页面建议游客直接拨打电话联系酒店或赌场。
- 米高梅的预订和订票系统仍处于瘫痪状态
- 米高梅股价周一收盘下跌近 2.4
正如这一场景所示,网络攻击不仅会影响企业的停机时间,还会对投资者和客户与企业的互动方式产生直接的底线影响。)正因如此,即使在预算紧缩和人员配置面临挑战的情况下,以下工作也显得尤为重要 将网络风险管理路线图与企业的核心目标(和底线)相结合.这也是为什么企业纷纷转向云原生、自动化驱动的技术(如 Mitratech 的 Alyne等),通过持续监控、量化和报告功能,快速提高其利益相关者的可视性和信心。
对零售、酒店和餐饮业的网络攻击--并非新问题,而是不断演变的问题
这并不是美高梅公司报告的第一起网络安全事件,就在三年前的 2020 年,超过 1,000 万名美高梅游客的专有数据在黑客论坛上被泄露。 在一个黑客论坛上.其他连锁酒店也经历过同样的挫折。再往前追溯,连锁酒店万豪(Marriott)曾披露过一起 大规模漏洞在 2018 年暴露了近 5 亿客户的数据
酒店业并不是唯一面临这些攻击风险的行业。 2023 年 3 月威胁脉搏月报最近报告称,与 2023 年 2 月相比,2023 年 3 月的勒索软件攻击增加了 91%,与 2022 年 3 月的数据相比,同比增加了 62%。
现实情况是:在当今的网络环境下,任何处理敏感、专有数据的组织或行业(....,几乎所有组织或行业都是如此)都面临着遭受网络攻击或外泄的更高风险。
当今的坏人与企业的风险管理系统之间仍然存在明显的敏捷性差距。正如黑鸢科技公司首席信息安全官鲍勃-马利(Bob Maley)在最近的一次网络研讨会(以及我们的 最新电子书和我们最新的电子书)中解释的那样,不良行为者在 "观察、定位、决策和行动 "方面比企业更加敏捷。因此,风险管理需要成为一个不断变化的过程--企业需要将风险视为可能在某个时间点发生的孤立的意外事件,而不是持续不断变化的环境结构的一部分,需要时刻保持警惕。
立即提升您的 GRC 计划!
如有任何疑问,请联系我们的团队,安排演示或了解有关 Mitratech GRC 解决方案的更多信息。
