0.0
这是历史上最昂贵的网络攻击.
2.779
拉斯维加斯并不是由病毒开始的,
5.339
或是被盗密码,或是一行
8.74
代码.
9.679
它始于一个电话.
11.919
在几天的时间里,
13.939
地球上最大的场公司观看了其老虎机
16.699
机器变得黑暗,
17.82
它的酒店房间钥匙停止工作,它的客人
21.0
困在形大厅,约有1亿美元的资金.
24.32
它们会蒸发
25.42
因为有人拿起电话,打电话给.
27.859
帮助办公室,并假装自己是员工.
30.46
而这么做的人并不是
32.719
一个外国政府.
33.859
他们不是从事职业犯罪的人,在某个遥远的地区.
36.619
楼.
37.299
他们都是青少年和年轻人,几个人.
40.359
他们几乎没有高中毕业,
41.799
谁发现了那个脆弱性?
44.359
任何软件更新都无法解决.
47.119
这是零件0,案例文件 49,The
53.64
机组人员有很多名字.
55.839
安全公司称之为UNC-3944,或Scatter.
60.74
猪,或杂的秤.
62.859
世界以为名才知道.
64.939
联邦调查局最终使用的名字是"散布蜘蛛".
68.579
但这些成员并不是来自
70.819
美国国家间活动的世界.
73.219
他们来自一个已知的的线上分文化.
76.42
简单地说,Com,简称"共同体",
80.0
据一些估计,一个庞大的网络,一个.
83.4
有数千名英语母语的年轻人.
85.42
他们是美国唯一的
86.0
美国和英国毕业的
90.299
偷窃视频游戏用户名
92.0
换 SIM 卡,取加密货币,取消了这些.
95.28
最终,他们将数十亿美元的公司作为人质.
98.9
它们的危险不是技术天才.
102.2
在通常的意义上.
103.659
它们听起来很正确.
106.12
他们年轻,流利,自信.
109.48
他们明白了整个安全部门所能理解的东西.
112.26
工业花费数十亿美元试图忽略,
115.42
每一个难以透的防火墙背后,都有一个.
118.939
人是有帮助的.
122.88
要了解攻击,你必须了解
125.92
目标,不是场,而是帮助台.
129.819
每个大型公司都有一个,内部支持
133.28
当员工锁定时,他们会打电话给员工的线路
135.939
出门,出门
136.419
当他们忘记密码时,当他们的两个
138.879
- 因素代码停止工作.
140.989
回答这个话的人,有很难的
143.479
工作.工作.
144.199
他们必须验证.
145.4
他们必须验证陌生人是否在
146.62
电话就是他们声称自己的人
148.3
然后帮助他们回到中.
150.319
系统.系统.
151.319
快速地.
152.84
礼貌地.
153.919
每天都有数百次.
156.62
散蜘蛛把这个工作变成了前线
159.5
门.
160.56
根据后来由发表的联合建议,
163.74
联邦调查局和网络安全和基础设施安全局
167.319
机构,
168.159
技术精确.
170.199
演员们会呼吁公司的IT帮助
172.96
假装一个真正的员工,
175.4
让支持者重新设置这个
177.939
员工密码和多因素身份验证.
181.18
联邦咨询机构有一个临床名称
184.0
语音鱼,滥用信任关系的
187.259
帮助办公室.
188.439
一旦进了,他们做了一些聪明而持久的东西.
191.96
他们不仅仅偷了一个会议.
194.34
他们注册了自己的多因素设备,并
197.759
然后安静地添加第二个身份提供商到
200.379
公司唯一的登录系统,隐藏的
202.919
关键是主键.
203.78
从那时起,
205.4
他们可以像几乎任何人都一样登录,并且
207.379
即使真正的员工后,也会继续登录.
209.8
改变了他们的密码.
211.219
他们不是网络的客人.
213.18
他们已经重新写了网络信任的人.
217.28
2023年9月,他们将这一目标定向于
221.02
作为一些酒店的运营商,MGM Resorts是酒店的运营商.
224.039
拉斯维加斯条街最大的场.
226.939
后来,该团伙就会吹嘘,这正是如何
229.24
这很容易.
230.28
在公开声明中,ALPHV勒索软件组织表示,
234.039
犯罪行动,
235.4
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
236.86
声称所需的只是找到一个
238.879
对于LinkedIn的MGM员工和一个单身10
241.479
- - 电话打到帮助办公室,假装自己
243.699
他们.
244.039
他们说,这使他们能够获得管理员的访问.
247.219
对于公司的身份系统.
249.799
这里值得精确.
251.8
这10分钟的故事是犯罪分子自己的故事.
254.639
事件的版本.
255.719
他们自夸.
257.079
但底层技术是,谈论一个帮助办公室
259.899
转换为重置,由独立确认.
263.279
响应的安全公司.
265.399
接下来发生的事情不是一个安静的数据
267.86
盗窃.
268.439
这是一场公开的崩.
270.519
在游戏地板上,老虎机变得黑暗,
273.62
他们有数百人,他们保持沉默.
275.54
在酒店,数字房间钥匙停了下来.
278.639
工作,让客人锁在他们的房间外.
281.699
预订系统失败了.
283.579
餐厅和支付系统下降了.
286.139
工作人员回到了笔和纸上,支付
288.519
通过手机开奖和书写预订,在上进行开奖.
291.56
物理卡.
292.56
大约10天,
294.259
是最复杂的之一,是最复杂的之一.
295.399
世界上最复杂的酒店机
297.62
跑得像是1960年一样.
300.04
在幕后,攻击者已经部署了勒索软件,
303.8
公司的数百个服务器进行加密.
306.459
并且MGM做出了决定,决定了
309.079
案例.
309.8
它拒绝付款.
311.779
拒绝的代价后来出现了
314.379
在联邦监管机构的文件中.
316.98
据MGM估计,袭击削减了大约1亿美元.
320.399
仅仅是一个月的收入.
324.12
但MGM并不是第一家在线娱乐场.
327.379
机组人员进入了那个夏天,这是
330.06
第二个,第一个做了
332.8
选择相反的选择.
334.3
几周前,同样的攻击发生了.
337.199
凯撒娱乐,凯撒处理它非常成功
340.199
不同的方式.
341.519
根据其对监管机构的披露,凯撒公司
345.379
类似的社会工程技术也被侵犯.
348.04
这次攻击的是外包IT支持的攻击.
351.42
卖家.
351.939
侵入者进入了网络,通过网络移动,
355.439
并且复制了皇冠珠宝,这就是公司的忠诚度.
358.54
程序数据库.
359.839
大约有6兆字节的数据,属于更多的数据.
363.36
超过6500万个会员的奖励.
366.339
姓名,驾照号码,社会保障号码.
370.399
然后,凯撒做了MGM所做的.
373.86
拒绝做.
374.959
它谈判,并付出了代价.
377.459
据报道,这个数字约为1500万美元,大约是
381.12
一年半的时间.
381.939
首次的3亿美元需求.
383.92
支付是安静的.
385.519
没有10天的公共乱,没有
388.0
游客住,没有黑暗的老虎机.
390.98
凯撒买下了沉默和连续性.
393.66
所以,考虑两家公司,一边一边,
396.879
由于同一个船员在同一场袭击中袭击了同一人群
399.04
几周.
400.019
一个付费并保持灯光,一个.
402.68
拒绝并在公开场合崩.
404.779
这里是不舒服的部分,它确实是
407.24
没有拯救他们两个.
409.0
,MGM失去了1000万美元.
410.8
及其运营尊严.
413.36
凯撒们付出了财富.
414.8
并且已经复制了客户的数据
417.379
然后带着门出来.
420.439
有一个关于这个案子的东西
422.8
这将它与几乎所有其他故事分开.
425.66
在这个档案中.
426.819
这一面子有面孔.
428.519
和名字.
429.98
最终,还会带上手.
432.939
因为攻击者不是来自的鬼魂.
436.56
一个超越法律范围的国家.
438.579
他们是佛罗里达州的年轻人.
440.8
德克萨斯州.
441.68
据悉,北卡罗来纳州是北卡罗来纳州的.
442.86
并且英国.
444.319
在2024年11月,美国将
447.72
司法部指控了五名.
450.339
其中包括20岁的从
452.639
佛罗里达州棕海岸,谁走了手柄
454.86
国王勃.
455.819
他会承认有罪,并被判处
457.939
他被判处10年联邦监禁,并被命令偿还
460.399
大约有1300万美元.
462.439
另一个,一个年轻的苏格兰人,在网上被称为泰勒.
465.639
贝普被追踪到西班牙,被捕并引渡.
468.8
到美国,到美国,到美国.
469.759
在那里他承认偷了至少8美元的钱.
471.699
像 Twilio 和等公司的加密货币价值达数百万美元.
475.019
门Dash.
475.72
他的判决带来了最大可能的更多的
478.48
超过两个十年.
479.639
他们可以通过一个财富谈论自己的方式.
482.22
在10分钟内,500个帮助台.
484.699
他们无法说出自己的方法.
486.86
一个国际人猎.
490.04
场又回到了网上.
492.48
这些系统被重建.
494.42
诉讼被提起.
495.759
监管机构简报了这一点.
497.24
带灯的灯光回升了
499.22
让人失明.
500.18
安全行业也吸收了同样的教训
503.22
它一直拒绝学习.
505.36
你可以花费100亿美元用于防火墙,入侵
509.759
检测,加密和威胁情报.
512.919
你可以围绕网络建立一个墙
515.44
没有任何软件可以爬上.
517.86
一个平静的声音和的青少年.
520.46
从LinkedIn的名称仍然可以呼叫
522.679
办公室前台,礼貌地要求被放进,
525.32
让他们进来.
526.44
最危险的攻击从来没有发生在美国.
530.019
代码.
530.5
这是人类的简单愿望
533.179
对于另一方的声音来说,请有助于
535.179
线路的结束.
536.46
这是零段,案例文件49,
540.519
场盗窃事件.
