【安全资讯】永利度假村确认员工数据遭窃，黑客声称已删除

概要：

近日，全球知名豪华酒店及赌场运营商永利度假村（Wynn Resorts）证实，其员工数据遭黑客组织ShinyHunters窃取。该事件凸显了网络勒索的复杂性与企业面临的信任困境。尽管黑客声称已删除数据，但安全专家普遍质疑其可信度，并指出这通常是勒索谈判完成的标志，数据可能并未真正销毁。

主要内容：

永利度假村在2月20日遭到网络攻击后，于近期首次官方确认员工数据被盗。黑客组织ShinyHunters声称通过利用Oracle PeopleSoft漏洞并盗用员工凭证，早在2025年9月就已入侵系统。被盗数据样本显示包含员工全名、邮箱、电话、职位、薪资、出生日期等敏感个人信息。

尽管ShinyHunters声称已删除数据，但安全公司Huntress的高级运营经理Dray Agha指出，这种“确认删除”往往是勒索完成的典型标志，暗示永利可能已支付赎金。然而，信任网络犯罪分子存在根本缺陷，无法验证数据是否被永久删除，副本常被保留、共享或转售。

永利度假村表示攻击未影响其运营或客人入住，并为所有员工提供免费信用监控和身份保护服务。此事件再次印证了安全界的长期怀疑：即使支付赎金，犯罪分子也未必会删除数据。该事件与2024年拉斯维加斯酒店及赌场遭受的Scattered Spider攻击存在松散关联，凸显了旅游业面临的持续网络威胁。