间隔模块是25px

概述:美高梅内部系统停机

2020年11月12日12:30.m. CT

9月23日, 2020, 美高梅科技公司经历了一次安全事故,涉及未知第三方未经授权进入我们的内部电话和信息技术系统. 我们以最高的优先级处理了这一问题,并聘请了独立的IT专家来协助我们遏制疫情, 修复, 和调查工作. 我们实施有针对性的监测,以补充现有的监测系统,并已安全地修复受影响的设备. 我们还通知了执法部门,我们一直在积极配合他们.

对Tyler客户的支持

的链接可以记录支持事件 在线支持门户 在这一页上. 如果您需要帮助,特别是密码重置, 您可以通过支持门户与我们联系,或发送电子邮件至 accthelp@sendai-ohara.com.

如果您的组织有与安全性和Tyler系统相关的问题, 请立即通知我们 security@sendai-ohara.com.

问题和澄清

2020年11月12日12:30.m. CT

我们已经确认,用来破坏我们内部公司网络的恶意软件是勒索软件. 鉴于该事件的敏感性以及执法部门参与调查的情况, 我们现在不能随意透露更多的细节.

我们的调查表明,该事件仅针对Tyler的内部公司环境,而不是我们托管客户系统的单独环境, 其中包括美高梅灾难恢复服务.

我们没有理由相信我们的财务, 工资, 或者人力资源信息系统受到了影响. 我们内部财务管理使用的Tyler软件, 以及我们的工资和人力资源信息系统功能, 在美高梅的公司网络之外, 在我们托管客户端系统的同一环境中. 我们的调查表明,该事件仅针对Tyler的内部企业环境,而不是托管环境.

美高梅没有制作选举软件. Socrata开放数据平台是一种Tyler产品,用于提供显示来自其他来源的聚合数据的仪表板. 这是美高梅唯一的产品,与选举数据有任何关系,我们的苏格拉底数据产品都不支持投票或选举系统或存储个人投票记录. 我们的Socrata开放数据美高梅的用户可以使用该平台发布选举结果, 提高竞选资金的透明度, 或者发布关于投票日期和地点的信息. 很少有Tyler的客户会申请这种用途.

Tyler的Socrata产品是一个SaaS数据平台,托管在AWS(亚马逊网络服务)上。, 而不是美高梅的内部网络. 我们从来没有收到过一份报告,说有坏人利用我们的“苏格拉底平台”来显示不正确或误导性的选举结果, 调查地点, 竞选财务信息, 或者其他公民数据.

在9月26日通知客户在两个Tyler客户网站的可疑登录后, 2020, 我们为客户开通渠道,告知他们网络上的可疑登录. 收到的报告数目有限, 到目前为止,我们还没有在客户端系统上发现恶意活动的证据. 如果您有具体的问题,请参阅此页“美高梅客户支持”.

我们的Office 365环境的安全性已经过微软的检查和验证. 我们已经确认了我们的电子邮件和SharePoint的安全, 词, Excel, 以及在Office 365环境中生成的其他文件. 根据微软的分析和我们自己的发现, 我们认为Microsoft Outlook是一种安全的电子邮件通信方式, 包括我们的内部员工和外部客户.

软件公司有许多已批准的远程支持连接选项. 美高梅用过的, 例如, 是BeyondTrust, 原名Bomgar, 提供安全, 远程访问客户端环境. 客户有控制如何,何时,或如果美高梅支持通过BeyondTrust连接. Tyler不会在客户不知情的情况下自动下载BeyondTrust, 美高梅也不知道任何与BeyondTrust相关的不寻常活动.

作为一个规则, 美高梅永远不会要求你的登录凭据通过电子邮件. 如果你收到可疑邮件, 不打开任何附件, 点击任何链接, 或者回复发件人. 我们建议您遵循当地IT部门关于如何报告可疑电子邮件以验证其真实性的指示. 如果你打开了附件或点击了可疑邮件中的链接, 我们建议您立即向您当地的IT部门报告该事件,并遵循他们的指示.

如果您想报告一封可疑的电子邮件,您认为该邮件来自美高梅团队成员, 你可以电子邮件 security@sendai-ohara.com. 请不要转发可疑邮件本身,除非Tyler另有通知. 只需提供电子邮件的日期, 邮件来源的姓名和电子邮件地址, 电子邮件主题行, 以及邮件内容的大致描述.

网络钓鱼和社会工程是各种商业活动中持续存在的问题. 电子邮件可能看起来来自那些你认识的姓名和/或域名的联系人, 还有看似善意的询问, 包括来自未经验证的联系人的电话, 是否试图收集与资讯保安有关的资料. 详细的指引载于 联邦贸易委员会网站.

No, Tyler has not directed third parties to contact our clients; nor have we provided names or contact information about our client base. 我们的调查继续证实,这起事件的影响是针对我们的内部公司网络和电话系统.

我们知道很多人想了解我们所经历的事件的更多细节. We sympathize with that interest; however, 我们遵循标准的事件响应协议,并致力于以安全和负责任的方式解决这一事件. 这包括在经过验证和安全的情况下共享信息.

所有办公室地点的电话系统现已全面运作. 其他调查:

间隔模块为300px