A Caesars állítólag milliókat fizetett hackereknek egy kibertámadás után
Arisztokrata kibertamadast szenved karmentesitesi intezkedeseket hajt vegre
Amerikai kaszinóóriás Caesar szórakozása biztos fizetni kellett millió dollár egy hacker incidensben. Amint azt a Bloomberg elsőként közölte, a céget még az MGM Resorts International, egy másik jelentős szerencsejáték- és vendéglátóipari vállalat elleni kibertámadás előtt érte hackerek, ami arra utal, hogy a támadások között lehetséges kapcsolat áll fenn.
A források azt mondták a Bloombergnek, hogy a hackerek áttörték Caesar védelmét, és bizalmas információk kiadásával fenyegetőztek. A támadás biztosan elkezdődött augusztus 27 néven ismert csoport kezdeményezte Szétszórt pók vagy UNC 3944. A csoport szakértők szerint főként tech-hozzáértő fiatalokból áll az Egyesült Államokban és az Egyesült Királyságban – mutatott rá egy kiberbűnözési szakértő.
A jelentések szerint a hackerek először egy külső IT-szállítót vettek célba, és végül hozzáférést biztosítottak a Caesars saját hálózatához. A Scattered Spider csoport a nagyvállalatok megcélzására használt social engineeringről híres, így kritikus fontosságú Caesar-adatokhoz jutott.
A bűnözők állítólag több tízmillió dollár kifizetését követelték, amit a kaszinócégnek nem volt más választása, mint kifizetni.
Bár a Caesars Entertainment hivatalosan nem erősítette meg a hírt, a jelentés azonnal érintette részvényárfolyamait. A sajnálatos hírt követően a Caesars részvényei további 2,7%-ot zuhantak 52,35 dollár részvényenként.
Nem Caesars az egyetlen kibertámadás áldozata
Mint már említettük, a Caesars Entertainment elleni támadás közvetlenül az MGM Resorts pusztító kiberbiztonsági problémája előtt történt. Szeptember 10-től a kiberbiztonsági válság számos államban érintette a kaszinóóriás működését, ami több vállalati számítógép leállásához vezetett szerte az Egyesült Államokban.
Az MGM Resorts Internationalnak egy időre le kellett bontania hivatalos weboldalát, és helyette ideiglenes telefonkapcsolatot biztosított azoknak az ügyfeleknek, akik a foglalási rendszert és az egyes ingatlanokat akarták elérni.
Az MGM Resorts takarékoskodott a nyilvánosság elé állított információkkal. Ennek ellenére a kaszinó-juggernaut biztosította az ügyfeleket, hogy keményen dolgoznak a probléma megoldásán és az adataik védelmében.
Eközben egy másik kiberbűnözői csoport megtámadta a Stake.com-ot, a világ egyik legnagyobb online szerencsejáték-üzemeltetőjét. Bár természetükben eltérő, a támadás több tízmillió dollár veszteséget okozott az interneten. Becslések szerint a veszteség kibervalutában 41 millió dollár.
Az FBI később azonosította a támadókat a Lazarus csoportként, egy hírhedt hackercsoportként, amely kapcsolatban áll a Koreai Népi Demokratikus Köztársasággal/Észak-Koreával. Az ügynökség felszólította a magánszektorbeli vállalatokat, hogy nézzék át a TraderTraitoron közzétett tanácsot, hogy megvédjék vállalkozásukat a hasonló incidensektől.
