【安全资讯】ShinyHunters勒索团伙索要150万美元，威胁泄露永利度假村数据

概要：

拉斯维加斯酒店及赌场巨头永利度假村成为数据窃取与勒索团伙ShinyHunters的最新目标。该网络犯罪团伙声称窃取了超过80万条包含员工社保号码等敏感信息的记录，并设定了赎金支付期限，凸显了针对高端服务业的持续性数据勒索威胁，其潜在影响涉及大规模个人隐私泄露与企业声誉风险。

主要内容：

ShinyHunters团伙在其暗网博客上列出了永利度假村，声称窃取了超过80万条员工记录，包含全名、邮箱、电话号码、职位、薪资、入职日期、生日及社保号码等核心个人信息。该团伙设定了2月23日的最后期限，要求永利方面主动联系，否则将公开数据并制造“令人烦恼的（数字）问题”。

据该团伙发言人向媒体透露，其初始入侵发生在2025年9月，攻击者利用Oracle PeopleSoft漏洞，并通过一名员工的凭证获得了系统访问权限。ShinyHunters为这批被盗数据设定了22.34比特币（约合150万美元）的“起拍价”作为赎金。

该团伙未说明是通过社会工程学手段诱骗员工交出凭证，还是直接付费购买访问权限。其过往曾利用Telegram渠道招募内部人员，并有过向安全公司员工付费获取访问权限的声称。此次事件是ShinyHunters近期一系列入侵的最新案例，其中多起涉及通过语音钓鱼获取Okta、微软和谷歌服务的单点登录码。

值得注意的是，近三年前，一个与ShinyHunters有关联的犯罪协作组织曾入侵了凯撒娱乐和美高梅国际酒店集团这两家拉斯维加斯主要赌场酒店。2023年底，Scattered Spider团伙滥用Okta单点登录码并利用客服呼叫，入侵了这两家度假村的网络，部署了勒索软件并窃取了数万名客户的数据。