Wynn Resorts 确认在勒索威胁后发生员工数据泄露

Source: Bleeping Computer

公司回应

• 立即启动了事件响应程序。
• 在外部网络安全专家的帮助下展开调查。
• 对客人运营或实体资产没有影响——所有地点仍保持全面运营。
• 为受影响的员工提供免费信用监控和身份保护服务。

“我们了解到，未经授权的第三方获取了部分员工数据。” – Wynn Resorts 对 BleepingComputer 的声明
“发现后，我们立即启动了事件响应协议，并在外部网络安全专家的帮助下展开了彻底调查。”
“未经授权的第三方表示已删除被盗数据。我们正在监控，迄今为止尚未看到任何数据已被公开或以其他方式被滥用的证据。”

勒索状态

Wynn 尚未披露是否已支付勒索金。攻击者声称已删除被盗数据——在过去的勒索案件中，这类声明往往伴随与受害者的某种协议。

---

图片来源：Wiz – AI 安全董事会报告模板

Source: …

Wynn Resorts 在 ShinyHunters 网站的泄露

ShinyHunters 数据泄露站点上的一篇帖子声称该组织已经窃取了 “PII（社会安全号码等）和员工数据”，并给 Wynn Resorts 设定了截至 2026 年 2 月 23日 与其取得联系的期限，否则这些数据将被公开。

“超过 80 万条记录包含 PII（SSN 等）和员工数据已被泄露。”
“这是最后一次警告，请在 2026 年 2 月 23日之前与我们联系，否则我们将泄露数据并伴随多种恼人的（数字）问题。做出正确决定，别让自己成为下一个头条。”

帖子上线后不久，Wynn 条目被移除——这通常意味着正在进行谈判或该声明受到质疑。

• Wynn Resorts 尚未对是否支付勒索金或受影响人数作出评论。
• ShinyHunters 对任何付款均 不予置评，并向 BleepingComputer 表示。

该威胁组织此前声称数据来源于 Wynn 的 Oracle PeopleSoft 环境。

关于 ShinyHunters

ShinyHunters 是一个数据勒索组织，其行为包括：

• 入侵组织并威胁在未支付勒索金的情况下公开被窃数据。
• 声称对多起高调盗窃负责，并活跃于地下论坛和勒索门户。

最近活动

在获取凭证和身份验证代码后，ShinyHunters 劫持 SSO 账户，从以下 SaaS 平台中导出数据：

• Salesforce
• Microsoft 365
• Google Workspace
• SAP
• Slack
• Adobe
• Atlassian
• Zendesk
• Dropbox
• …以及其他众多平台

“正如 BleepingComputer 最先报道的，ShinyHunters 近期采用设备码 vishing 来获取 Microsoft Entra 的身份验证令牌。”

参考资料

• Widespread campaign to steal Salesforce data
• ShinyHunters claims 15 billion Salesforce records stolen
• Panera Bread breach (51 M accounts)
• Betterment breach (14 M accounts)
• SoundCloud breach (298 M accounts)
• Canada Goose leak (600 k records)
• PornHub extortion
• Match Group breach (Hinge, Tinder, OKCupid, Match)
• SSO vishing attacks on Google, Microsoft, Okta
• Device‑code vishing against Microsoft Entra

ce-code-vishing-attacks/)

IT基础设施的未来已经到来

阅读指南 →

现代IT基础设施的速度超过手动工作流的处理能力。

在这本新的 Tines 指南中，您将了解您的团队如何：

• 减少隐藏的手动延迟
• 通过自动响应提升可靠性
• 在您已经使用的工具之上构建和扩展智能工作流。