A Caesars elleni kibertámadás során az ügyfelek adatait ellophatják
A Caesars elleni kibertamadas soran az ugyfelek adatait ellophatjak
Caesar szórakozásaaz amerikai kaszinóóriás volt a legutóbbi cég, amely megerősítette, hogy az kibertámadás áldozatariválisa után, MGM Resorts a műveleteket egy soha nem látott kiberbiztonsági probléma szakította meg. Az MGM Resortsszal ellentétben a Caesars megerősítette, hogy működését, beleértve a szárazföldi és online játéktevékenységeket, nem zavarta meg a legutóbbi támadás. Ennek ellenére a cég azt mondta egy bejelentésben Szövetségi Értékpapír- és Tőzsdefelügyelet (SEC), hogy a hűségjutalom tagjaihoz tartozó információkat nyilvánosságra hozhatták.
A SEC bejelentése szerint a bizalmas információkat egy „jogosulatlan szereplő” vagy hackercsoport szerezte meg. tartalmazta a jogosítvány számát és/vagy a társadalombiztosítási számot. A vezető fogadási és szerencsejáték-cég nem erősítette meg a kibertámadás által érintett felhasználók számát, hanem azt mondta, hogy ez jelentős.
„Vizsgálatunk eredményeként 2023. szeptember 7-én megállapítottuk, hogy az illetéktelen szereplő másolatot szerzett többek között hűségprogramunk adatbázisából, amely jelentős számú adatbázis-tag jogosítványszámát és/vagy társadalombiztosítási számát tartalmazza. ;„
olvassa a Caesars Entertainment SEC-bejelentését
Továbbra sem világos, hogy Caesars kifizette-e a váltságdíjat
A hét elején jelentést tettek közzé Bloomberg azt állította, hogy a kibertámadás fényében a Caesars milliókat fizetett a hackereknek. Állítólag hackerek zsarolták a céget, akik adatokat loptak, és az érzékeny információk nyilvánosságra hozatalával fenyegetőztek.
De a SEC-beadványában a Caesars megerősítette, hogy ezt megtette lépéseket tett a jogellenesen megszerzett adatok törlése érdekében, de azt mondta, hogy ez nem garantálható. Ennek ellenére a cég nem árulta el, hogy ezek az intézkedések mit tartalmaztak, és nem váratlan, hogy szó sem esett váltságdíjról.
„Intézkedéseket tettünk annak biztosítására, hogy az ellopott információkat az illetéktelen szereplő törölje, bár ezt az eredményt nem tudjuk garantálni,„
olvassa a Caesars Entertainment SEC-bejelentését
A kibertámadás és az állítólagos ellopott személyes adatok fényében a Caesars megerősítette, hogy folytatja az ügy kivizsgálását és annak megállapítását, hogy jutottak-e további érzékeny információkhoz. Jelenleg így szólt nincs bizonyíték arra nézve, hogy az ügyfél bankszámla-adatait, jelszavait/PIN-kódjait vagy fizetési kártyaadatait megszerezték volna. A Caesars személyazonosság-lopás elleni védelmet és hitelfelügyeleti szolgáltatásokat kínált a kibertámadás által érintett összes hűségprogram-tagjának.
A Caesars riválisa, az MGM Resorts elleni támadást a Scattered Spider néven ismert hackercsoport azonosította. Ez a csoport, más néven más néven UNC3944, vélhetően részt vett a Caesars elleni kibertámadásban is. által kiadott jelentés szerint Associated Press, Brett Callowfenyegetéselemzője Emsisoftvezető kiberbiztonsági cég, a Scattered Spider egy oroszországi székhelyű BlackCat vagy ALPHV csoport, amely angol anyanyelvűeket foglal magában.
