间隔模块为25px

概述:Tyler内部系统中断

更新于2020年11月12日12:30.m. CT

9月23日, 2020, 美高梅科技公司经历了一次安全事故涉及未经授权的第三方进入我们的内部电话和信息技术系统. 我们以最高优先级处理了这一问题,并聘请了独立的IT专家来协助我们遏制疫情, 修复, 和调查工作. 我们实施了有针对性的监测,以补充我们已有的监测系统,并一直在安全地恢复受影响的设备. 我们也通知了执法部门,我们一直在积极配合他们.

对Tyler客户的支持

Tyler客户端可以使用链接来记录支持事件 在线支持门户 在这一页上. 如果你需要重置密码的帮助, 你可以通过支持门户美高梅国际官网,或发邮件给我们 accthelp@sendai-ohara.com.

如果您的组织有与安全性和Tyler系统相关的担忧, 请立即通知我们 security@sendai-ohara.com.

问题和澄清

更新于2020年11月12日12:30.m. CT

我们已经确认,用来扰乱公司内部网络的恶意软件是勒索软件. 鉴于该事件的敏感性以及执法部门参与调查的情况, 我们现在不能透露更多的细节.

我们的调查表明,该事件仅针对Tyler的公司内部环境,而不是我们托管客户系统的独立环境, 包括美高梅灾难恢复服务.

我们没有理由相信我们的财务状况, 工资, 或者人力资源信息系统受到了影响. 我们用于内部财务管理的美高梅软件, 以及我们的工资和人力资源管理部门, 托管在美高梅的公司网络之外, 在我们托管客户端系统的相同环境中. 我们的调查表明这起事件只是针对美高梅公司的内部环境而不是托管环境.

美高梅不做选举软件. Socrata开放数据平台是Tyler的一个产品,用于提供显示来自其他来源的聚合数据的仪表板. 这是唯一一个与选举数据有任何关系的Tyler产品,我们的socrates数据产品都不支持投票或选举系统或存储个人投票记录. 我们的Socrata开放数据美高梅的用户可以使用该平台发布选举结果, 以提高竞选资金的透明度, 或者张贴投票日期和地点的信息. 很少有Tyler客户端使用这个应用程序.

Tyler的Socrata产品是一个SaaS数据平台,托管在AWS(亚马逊网络服务)上。, 而不是美高梅被影响的内部网络. 我们从未听说有坏人利用我们的苏格拉底平台展示不正确或误导性的选举结果, 调查地点, 竞选财务信息, 或其他公民数据.

在9月26日通知客户美高梅的两个客户网站的可疑登录后, 2020, 我们开通了一些渠道,让客户在他们的网络上发现可疑的登录信息时提供建议. 收到的有限数量的报告, 到目前为止,我们没有证据表明客户端系统有恶意活动. 如果您有具体的问题,请参见“对Tyler客户的支持”页面.

我们的Office 365环境的安全性已经经过微软的检查和验证. 我们已经确认了电子邮件和SharePoint的安全性, 词, Excel, 以及在我们的Office 365环境中生成的其他文件. 根据微软的分析和我们自己的发现, 我们认为微软的Outlook是一种安全的电子邮件通讯方式, 对内与员工,对外与客户.

软件公司有许多被批准的远程支持连接选项. 美高梅用过的, 例如, 是BeyondTrust, 之前被称为Bomgar, 提供安全, 远程访问客户端环境. 客户可以控制Tyler 支持如何、何时或是否通过BeyondTrust连接. Tyler不会在客户不知情的情况下自动下载BeyondTrust, 美高梅也不知道任何与BeyondTrust有关的异常活动.

作为一个规则, 美高梅永远不会通过电子邮件要求你的登录凭证. 如果你收到一封可疑的电子邮件, 不打开任何附件, 点击任何链接, 或回复发件人. 我们建议您按照当地IT部门关于如何报告可疑电子邮件的指示来验证其真实性. 如果你在一封可疑的邮件中打开了一个附件或点击了一个链接, 我们建议您立即向当地IT部门报告该事件,并遵循他们的指示.

如果你想报告一封可疑的邮件你认为是美高梅团队成员发的, 你可以电子邮件 security@sendai-ohara.com. 请不要转发可疑邮件本身,除非Tyler另有建议. 只需提供电子邮件的日期, 邮件来源的姓名和电子邮件地址, 电子邮件主题行, 以及对邮件内容的大致描述.

网络钓鱼和社会工程是所有企业都面临的持续问题. 电子邮件可能来自你认识的姓名和/或域名的联系人, 以及看似善意的询问, 包括未经证实的联系人的电话, 可能试图收集与信息安全有关的信息. 详细的指导可在 联邦贸易委员会网站.

No, Tyler has not directed third parties to contact our clients; nor have we provided names or contact information about our client base. 我们的调查继续证实,这次事件的影响是针对我们公司内部的网络和电话系统.

我们知道很多人想了解我们所经历的事件的更多细节. We sympathize with that interest; however, 我们以标准的事件响应协议为指导,致力于以安全和负责任的方式处理这一事件. 这包括在信息经过验证和安全时共享信息.

所有办公地点的电话系统现已全面运作. 其他调查:

间隔模块为300px