文章总结： 永利度假村确认遭黑客组织ShinyHunters攻击，导致超80万条员工数据泄露，数据源自PeopleSoft系统。公司称业务未受影响，已启动响应流程并提供身份保护服务。攻击者利用钓鱼和令牌窃取等手段勒索，近期针对多家企业实施SaaS数据窃取。该事件警示企业需加强身份认证安全与反钓鱼意识。 综合评分： 79 文章分类： 数据泄露,威胁情报,安全大事件,社会工程学,应急响应

永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为

胡金鱼 胡金鱼

嘶吼专业版

2026年2月26日 14:04 北京

永利度假村（Wynn Resorts）已证实，其公司遭遇黑客入侵，员工信息遭泄露。该公司在发布的声明中表示，发现数据泄露后，已立即启动事件响应流程，并在外部网络安全专家协助下展开全面调查。

尽管永利未透露是否为防止数据泄露支付赎金，但公司称，攻击者已表示“被盗数据已被删除”。而在以往的勒索事件中，恶意分子通常只会在与受害者达成协议后，才宣称已删除数据。

据了解，此次攻击事件未影响宾客服务与实体设施运营，该集团所有业务均正常运行。永利还将为受影响员工提供免费的信用监控与身份保护服务。

ShinyHunters泄露网站相关情况

不久前，永利度假村被发现出现在ShinyHunters的数据泄露网站上。该团伙在帖子中宣称，窃取了“超过80万条包含个人身份信息（社保号等）和员工数据”，并警告永利须在2026年2月23日前联系谈判，否则将公开数据。

永利度假村出现在 ShinyHunters 数据泄露网站名单中

不久后，永利相关条目从该网站移除——这一情况通常出现在双方正在谈判或对相关主张存在争议时。 不过，永利度假村未回应是否支付赎金及具体受影响人数，ShinyHunters也对是否收到赎金问题表示不予置评。该恶意团伙此前宣称，数据是从永利的Oracle PeopleSoft系统环境中窃取。

关于ShinyHunters勒索组织

ShinyHunters是一个臭名昭著的数据勒索组织，以入侵企业、被盗数据索要赎金为主要手段。该组织曾宣称制造多起重大数据盗窃事件，多年来通过多个地下论坛与勒索门户活跃运营。

去年，ShinyHunters发起大规模攻击，通过社会工程学与被盗第三方OAuth令牌窃取了多家企业的Salesforce数据。

近几周，该团伙宣称入侵了包括Panera Bread、Betterment、SoundCloud、Canada Goose、PornHub以及在线交友巨头Match Group在内的多家机构。

部分受害者因语音钓鱼（vishing）攻击中招：攻击者冒充IT支持人员，诱骗员工在钓鱼页面输入账号密码与多重要素验证（MFA）代码，以此攻破谷歌、微软、Okta等平台的单点登录（SSO）账号。

据报道，ShinyHunters近期还使用了设备码语音钓鱼手段获取Microsoft Entra身份认证令牌。 在窃取受害者凭证与验证码后，恶意分子劫持其单点登录账号，进而从关联的各类SaaS应用中窃取数据，包括Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropbox等平台。

参考及来源：https://www.bleepingcomputer.com/news/security/wynn-resorts-confirms-employee-data-breach-after-extortion-threat/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为》