2024年2月,永利度假村(Wynn Resorts)发现系统被黑客入侵,员工个人身份信息(包括社会安全号码等)在ShinyHunters泄露平台上被曝光,涉及约80余万条记录,并勒索公司在2026年2月23日前付款,否则公开数据。永利随即启动事件响应,与外部安全专家合作展开调查,未影响赌客服务及酒店运营,且已为受影响员工提供免费信用监控与身份保护。该公司称被盗数据已被删除,但未披露具体受影响人数及是否付赎金。攻击归因于该组织使用社会工程学、OAuth令牌窃取等手段,突显了企业在身份验证与SaaS安全防护方面的薄弱。
此次事件显示,企业必须加强对关键系统的访问控制与多因素认证,尤其要应对ShinyHunters等勒索组织的社会工程学攻击。建议采用零信任架构、定期渗透测试以及实时监控特权账户异常行为,以提升
防泄露 水平。
技术专家
QQ
订阅号