已支付1500万美元赎金! 美国最大博彩文娱团体遭逢黑客敲诈攻打
9月7日,美国最大的博彩文娱团体——凯撒文娱遭逢了一次性网络攻打,黑客入侵了其忠实度方案数据库,据悉该数据库存储了泛滥客户的驾照号码和社会安保号码。
为防止这些客户数据在网上暴露,该公司近日示意曾经支付了赎金。
周四(9月14日),凯撒公司向美国证券买卖委员会提交了一份8-K表,其中写道:咱们仍在考查未经授权的行为者失掉的文件中,终究蕴含了多少敏感信息。
凯撒方面示意,迄今为止并没有证据标明任何会员明码/PIN、银行账户信息或支付卡信息(PCI)被未经授权的行为者失掉。
但据《华尔街日报》的报道称,该公司为了防止被盗数据在网上暴露,曾经支付了大概 1500 万美元的赎金,这是最后黑客索取的3000万美元赎金的一半。
不过,凯撒方面还明白示意,目前依然存在黑客发售或暴露客户被盗信息的或者性,凯撒方面不可提供任何保障。但他们已对此采取措施确保未经授权的行为者删除被盗数据。
凯撒方面正在对网络启动监控,没有发现任何证据标明这些数据被进一步共享、发布或以其余模式滥用。
只管凯撒没有将这次攻打与特定的网络立功团伙或要挟行为者咨询起来,但彭博社周三(9月14日)宣布的一篇报道称,这次攻打是由一个名为 "Scattered Spider "的黑客组织实施的。该要挟组织被追踪为 UNC3944 和 0ktapus,最早自2022年5月起就开局有所执行。它联合经常使用社交工程、多起因身份验证(MFA)疲劳和短信凭证钓鱼攻打来窃取用户凭证并入侵指标网络。
数据暴露仅影响忠实方案会员
据 Caesars 称,未添加 Caesars 忠实度方案的客户不会遭到数据暴露的影响。公司将在未来几周内通知一切受影响的团体。
该公司在一份独自的数据暴露通知中提供了更多细节,并示意已向执法部门报告了这一事情。
这次攻打没有影响其面向客户的运营,包括在线/移动博彩运行程序和实体物业,由于它们的运营没有终止。
凯撒是近期遭到网络攻打影响的第二家连锁赌场,周一(9月11日),美高梅国内酒店团体称该公司的网站、预订系统和赌场服务(即 ATM、老虎机和信誉卡刷卡机)遭逢网络攻打,IT 系统自愿下线。
2020 年,美高梅国内酒店团体还披露了 2019 年的一次性网络攻打事情,该事情造成其云服务遭到破坏,黑客窃取了超越 1000 万条客户记载。