Caesars Entertainment, компанията, която управлява повече от петдесет обекта, включително някои от най-значимите забележителности в Лас Вегас, като Caesars Palace и Paris Las Vegas, е била засегната от кибератака, която е компрометирала чувствителна лична информация на много клиенти на програми за лоялност. Инцидентът е резултат от атака чрез социално инженерство срещу трета страна – доставчик на ИТ поддръжка, наета от курортния гигант.
Откраднатата информация включва пълни имена, шофьорски книжки, номера на социални осигуровки, адреси и друга лична информация, от която измамниците биха могли да се възползват. Според доклад на „Уолстрийт Джърнъл“ „Цезар Ентъртейнмънт“ е платил голяма част от 30 млн. долара откуп на хакерите, след като те са заплашили да публикуват откраднатата информация. Няма доказателства, че откраднатите данни са били използвани за извършване на престъпления, а броят на засегнатите лица остава неизвестен.
Caesars Entertainment открива атаката на 7 септември 2023 г. и в момента сътрудничи на властите за установяване на самоличността на извършителите. Курортният гигант също така заяви, че е започнал да уведомява лицата, които може да са били засегнати от атаката срещу киберсигурността. На жертвите се предлагат услуги за наблюдение на кредитоспособността и защита от кражба на самоличност.
Caesars Entertainment и всички нейни високопоставени обекти на Лас Вегас Стрип не са единствените, засегнати от хакерите. Градът на греха предизвика интерес сред киберпрестъпниците, тъй като друг развлекателен гигант съобщи за подобен инцидент. Лошите също така осакатиха MGM.
Киберпрестъпниците, отговорни за инцидента, са или от ALPHV, често наричана и Black Cat, или от организация, наречена Scattered Spider. Атаката е забелязана от MDM на 10 септември, след като вратите и асансьорите в обектите на MGM стават неизползваеми, както и игралните автомати и банкоматите.
MGM беше принудена да изключи компютърните системи за няколко дни, което причини неудобство както на служителите, така и на клиентите. Понастоящем няма информация как се е случила атаката и дали е свързана с атаката срещу Caesars Entertainment.
ФБР разследва инцидента, а CISA работи с MGM, за да разбере въздействието на пробива в киберсигурността, тъй като към момента не е известно какво са успели да откраднат хакерите от развлекателния гигант. Официалният уебсайт на MGM не функционираше в продължение на няколко дни.
Възможно е хакерите да посегнат и на други високопоставени играчи в Лас Вегас, включително Hard Rock International и Vici Properties – организациите, които стоят зад други забележителности в Лас Вегас, като The Mirage, Luxor и Hard Rock Hotel and Casino. Нито Vici Properties, нито Hard Rock International обаче са съобщили за скорошни киберинциденти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.