Гигантът в областта на казината и хотелите Caesars Entertainment съобщава за компрометирани номера на шофьорски книжки и социални осигуровки на клиенти на програми за лоялност.

Caesars Entertainment, компанията, която управлява повече от петдесет обекта, включително някои от най-значимите забележителности в Лас Вегас, като Caesars Palace и Paris Las Vegas, е била засегната от кибератака, която е компрометирала чувствителна лична информация на много клиенти на програми за лоялност. Инцидентът е резултат от атака чрез социално инженерство срещу трета страна – доставчик на ИТ поддръжка, наета от курортния гигант.

Откраднатата информация включва пълни имена, шофьорски книжки, номера на социални осигуровки, адреси и друга лична информация, от която измамниците биха могли да се възползват. Според доклад на „Уолстрийт Джърнъл“ „Цезар Ентъртейнмънт“ е платил голяма част от 30 млн. долара откуп на хакерите, след като те са заплашили да публикуват откраднатата информация. Няма доказателства, че откраднатите данни са били използвани за извършване на престъпления, а броят на засегнатите лица остава неизвестен.

Caesars Entertainment открива атаката на 7 септември 2023 г. и в момента сътрудничи на властите за установяване на самоличността на извършителите. Курортният гигант също така заяви, че е започнал да уведомява лицата, които може да са били засегнати от атаката срещу киберсигурността. На жертвите се предлагат услуги за наблюдение на кредитоспособността и защита от кражба на самоличност.

Попаднали в паяжината

Caesars Entertainment и всички нейни високопоставени обекти на Лас Вегас Стрип не са единствените, засегнати от хакерите. Градът на греха предизвика интерес сред киберпрестъпниците, тъй като друг развлекателен гигант съобщи за подобен инцидент. Лошите  също така осакатиха MGM.

Киберпрестъпниците, отговорни за инцидента, са или от ALPHV, често наричана и Black Cat, или от организация, наречена Scattered Spider. Атаката е забелязана от MDM на 10 септември, след като вратите и асансьорите в обектите на MGM стават неизползваеми, както и игралните автомати и банкоматите.

MGM беше принудена да изключи компютърните системи за няколко дни, което причини неудобство както на служителите, така и на клиентите. Понастоящем няма информация как се е случила атаката и дали е свързана с атаката срещу Caesars Entertainment.

ФБР разследва инцидента, а CISA работи с MGM, за да разбере въздействието на пробива в киберсигурността, тъй като към момента не е известно какво са успели да откраднат хакерите от развлекателния гигант. Официалният уебсайт на MGM не функционираше в продължение на няколко дни.

Възможно е хакерите да посегнат и на други високопоставени играчи в Лас Вегас, включително Hard Rock International и Vici Properties – организациите, които стоят зад други забележителности в Лас Вегас, като The Mirage, Luxor и Hard Rock Hotel and Casino. Нито Vici Properties, нито Hard Rock International обаче са съобщили за скорошни киберинциденти.

Източник: Panda Media Center

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
24/01/2025

Инженер по ИИ е сред най-бъ...

Инженер по изкуствен интелект (ИИ) е...
24/01/2025

Шефът на НАТО бърза с внедр...

Световният икономически форум предложи поглед към...
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!