FTC撤銷對MGM網路攻擊調查要求，雙方訴訟或將落幕

美國聯邦貿易委員會（FTC）與美高梅國際酒店集團（MGM Resorts International）之間，關於2023年該公司遭受的網路攻擊事件的調查爭議，可能即將告一段落。FTC已通知MGM，計劃撤銷其針對此事件的民事調查要求（CID）。該事件導致MGM損失約1億美元，並在2023年9月期間癱瘓其度假村業務長達九天。

FTC主席安德魯·弗格森（Andrew Ferguson）於週二向MGM華盛頓法律團隊成員布萊恩·博伊爾（Brian Boyle）發出一封兩段式的信件，表示將撤銷該調查要求。MGM向《評論雜誌》（Review-Journal）提供了該信件的副本。這份於2024年1月25日發出的CID，曾促使MGM在同年4月對FTC提起訴訟。

MGM在週五的宣告中表示：「FTC前主席發出的CID是一種危險的越權行為，旨在懲罰MGM拒絕向網路犯罪分子支付贖金。我們對新任主席撤銷該要求感到欣慰。」博伊爾已要求法院於3月21日提交一份狀態報告，以確定此案是否已無實際意義。目前尚不清楚FTC為何撤銷CID。

在網路攻擊期間，MGM的數百臺老虎機無法運作，客人無法使用智慧手機進入房間，信用卡支付系統也中斷，導致信用卡交易需手動處理。現場的ATM和公司電話系統同樣癱瘓。FTC在2024年1月發出CID時，要求MGM提供涵蓋多年的100類不同資訊。MGM認為其中大部分資訊與網路攻擊無關，並曾致信請求延長提交期限，但遭FTC拒絕，雙方因此對簿公堂。

2023年4月，MGM在美國哥倫比亞特區地方法院對FTC及其時任主席莉娜·汗（Lina Khan）提起四項訴訟。訴訟指出，汗在網路攻擊高峰期入住MGM Grand酒店，應因利益衝突被取消資格，並指控FTC違反了MGM的第五修正案正當程式權利。MGM還指控FTC未遵循其自身的利益衝突準則，並要求若FTC繼續調查，應設定合理的CID提交期限。

2023年6月，FTC在內華達州地方法院對MGM提起反訴，要求法院強制MGM配合調查，並表示該機構代表受2023年網路攻擊及2019年2月另一起攻擊影響的消費者。FTC還認為，MGM作為允許高額賭客使用「標記」（markers）的賭場，應被視為受貸款規則約束的金融機構。標記是一種無息貸款，賭客需在30天內償還，通常作為吸引高額賭客的便利誘因。

MGM回應稱，已完全配合聯邦調查人員的調查，並遵循其建議拒絕支付贖金。2023年7月，英國執法部門與FBI合作逮捕了一名與攻擊有關的青少年，該名未公開身份的青少年在繳納保釋金後獲釋。執法部門認為，此次攻擊由跨國犯罪組織「Scattered Spider」策劃，該組織曾對全球多家公司發動勒索軟體攻擊。

MGM表示，汗的入住經歷曝光後，引發了15起針對MGM的消費者集體訴訟。其中兩起訴訟已於2024年1月達成和解，預計將於6月獲得法院正式批准，MGM同意支付4500萬美元。根據「全球和解協議」，社會安全號碼或軍人身份證號碼外洩的集體成員可獲得75美元現金賠償，護照號碼或駕照外洩者則可獲得50美元。此外，所有和解成員均可獲得身份盜用保護和信用監控服務。