美高梅度假村和凯撒娱乐公司在最近几个月发生重大网络攻击后，面临集体诉讼，这些攻击扰乱了他们的运营，并暴露了客户数据。

美高梅度假村于2023年9月10日遭遇网络攻击，这影响了其系统，并导致其计算机系统停机10天。这次攻击影响了酒店预订、信用卡处理、游戏机和其他服务。

美高梅度假村目前正在内华达州美国地方法院面临两起单独的集体诉讼，指控其未能保护客户数据，存在疏忽和不当得利。

原告声称，由于其IT供应商Okta的事先警告，美高梅本应意识到攻击的风险，但未能采取必要措施来保护客户数据。

凯撒娱乐公司今年夏天也遭受了网络攻击，黑客窃取了客户数据，包括驾驶执照号码和社会安全号码。据报道，该公司支付了黑客要求的3000万美元赎金的一半左右，以防止被盗数据的泄露。

它现在面临多起集体诉讼，指控其疏忽，允许敏感的个人数据在社会工程攻击中被盗。

美高梅度假村和凯撒娱乐公司目前在网络攻击后总共面临九起联邦诉讼。这些诉讼称，两家公司在攻击期间未能保护客户数据，导致忠诚计划客户的个人身份信息被泄露。

Stranch、Jennings和Garvey PLLC律师事务所、Kopelowitz Ostrow Ferguson Weiselberg Gilbert律师事务所、O'Mara律师事务所和Barnow and Associates律师事务所正在为原告提供法律代理。

谁是责任人？

在美高梅度假村遭到攻击后的几天里，消息开始传出，ALPHV/BlackCat勒索软件组织声称对此负责。

路透社报道：

“知情人士向路透社透露，黑客组织Scattered Spider是幕后黑手。网络安全公司Crowdstrike在1月份的一篇博文中表示，分析师去年就已识别出该组织，该组织利用社会工程学诱骗用户交出他们的登录凭证或一次性密码（OTP）代码，以绕过多因素身份验证。”

在关于美高梅被黑的报道之后，Alphabet Inc（GOOGL.O）的Mandiant Intelligence首席技术官Charles Carmakal在周三的领英帖子中表示，该组织是“今天影响美国各组织的最普遍和最具侵略性的威胁行为者之一”。

Carmakal补充说，该组织是ALPHV/BlackCat的一个分支机构，据认为由年轻、缺乏经验的成员组成，但仍然是对美国主要组织的一个严重威胁。

国家网络安全联盟执行董事Lisa Plaggemier在接受Casino.org采访时，批评了美高梅的网络架构。

“……我认为有很多证据表明美高梅的网络没有得到适当的分割。永远不应该出现这样的情况，例如，在你的支付卡系统中发生了一些坏事，而你的一些老虎机却无法工作。这就像闯入购物中心的一家商店，让罪犯进入购物中心的每家商店。”

据了解，总部位于波士顿的网络安全评级和分析公司BitSight进行的准备情况测试中，美高梅度假村的表现很差，给它评了一个“F”。