永利度假村(Wynn Resorts)已证实,其公司遭逢黑客入侵,职工信息遭清晰。该公司在发布的声明中默示,发现数据清晰后,已立即启动事件反应进程,并在外部齐集安全人人协助下伸开全面访问。
尽管永利未表示是否为退避数据清晰支付赎金,但公司称,挫折者已默示"被盗数据已被删除"。而在以往的要挟事件中,坏心分子时常只会在与受害者完结左券后,才声称已删除数据。
据了解,这次挫折事件未影响来宾行状与实身模式运营,该集团系数业务均平时入手。永利还将为受影响职工提供免费的信用监控与身份保护行状。
ShinyHunters 清晰网站联系情况
{jz:field.toptypename/}不久前,永利度假村被发现出当今 ShinyHunters 的数据清晰网站上。该团伙在帖子中声称,窃取了"跳跃 80 万条包含个东谈主身份信息(社保号等)和职工数据",并警告永利须在 2026 年 2 月 23 日前谈论接头,不然将公开数据。
永利度假村出当今 ShinyHunters 数据清晰网站名单中
不久后,pk10永利联系条款从该网站移除——这一情况时常出当今双廉正在接头或春联系主义存在争议时。 不外,永利度假村未修起是否支付赎金及具体受影响东谈主数,ShinyHunters 也对是否收到赎金问题默示不予置评。该坏心团伙此前声称,数据是从永利的 Oracle PeopleSoft 系统环境中窃取。
对于 ShinyHunters 要挟组织
ShinyHunters 是一个污名昭著的数据要挟组织,以入侵企业、被盗数据索求赎金为主要技艺。该组织曾声称制造多起紧要数据盗窃事件,多年来通过多个地下论坛与要挟派别活跃运营。
昨年,ShinyHunters 发起大鸿沟挫折,通过社会工程学与被盗第三方 OAuth 令牌窃取了多家企业的 Salesforce 数据。
近几周,该团伙声称入侵了包括 Panera Bread、Betterment、SoundCloud、Canada Goose、PornHub 以及在线交友巨头 Match Group 在内的多家机构。
部分受害者因语音垂纶(vishing)挫折中招:挫折者冒充 IT 赞成东谈主员,诳骗职工在垂纶页面输入账号密码与多重身分考证(MFA)代码,以此攻破谷歌、微软、Okta 等平台的单点登录(SSO)账号。
据报谈,ShinyHunters 近期还使用了开导码语音垂纶技艺取得 Microsoft Entra 身份认证令牌。 在窃取受害者证据与考证码后,坏心分子劫抓其单点登录账号,进而从关联的种种 SaaS 哄骗中窃取数据,包括 Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropbox 等平台。
备案号: