9月(yuè)7日,美(měi)國更大(dà)的(de)博彩娛樂集團——凱撒娛樂遭遇了(le)一次網絡攻擊,黑(hēi)客入侵了(le)其數據庫,據悉該數據庫存儲了(le)衆多(duō)客戶的(de)駕照(zhào)号碼和(hé)社會安全号碼。
爲避免這些客戶數據在網上洩露,該公司近日表示已經支付了(le)贖金。
周四(9月(yuè)14日),凱撒公司向美(měi)國證券交易委員會提交了(le)一份8-K表,其中寫道:我們仍在調查未經授權的(de)行爲者獲取的(de)文件中,究竟包含了(le)多(duō)少敏感信息。
凱撒方面表示,迄今爲止并沒有證據表明(míng)任何會員密碼/PIN、銀行賬戶信息或支付卡信息(PCI)被未經授權的(de)行爲者獲取。
但據《華爾街(jiē)日報》的(de)報道稱,該公司爲了(le)防止被盜數據在網上洩露,已經支付了(le)大(dà)約 1500 萬美(měi)元的(de)贖金,這是最初黑(hēi)客索要的(de)3000萬美(měi)元贖金的(de)一半。
不過,凱撒方面還明(míng)确表示,目前仍然存在黑(hēi)客出售或洩露客戶被盜信息的(de)可(kě)能性,凱撒方面無法提供任何保證。但他(tā)們已對此采取措施确保未經授權的(de)行爲者删除被盜數據。凱撒方面正在對網絡進行監控,沒有發現任何證據表明(míng)這些數據被進一步共享、公布或以其他(tā)方式濫用(yòng)。
雖然凱撒沒有将這次攻擊與特定的(de)網絡犯罪團夥或威脅行爲者聯系起來,但彭博社周三(9月(yuè)14日)發表的(de)一篇報道稱,這次攻擊是由一個名爲 "Scattered Spider "的(de)黑(hēi)客組織實施的(de)。該威脅組織被追蹤爲 UNC3944 和(hé) 0ktapus,最早自2022年5月(yuè)起就開始有所行動。它結合使用(yòng)社交工程、多(duō)因素身份驗證(MFA)疲勞和(hé)短信憑證釣魚攻擊來竊取用(yòng)戶憑證并入侵目标網絡。
數據洩露僅影(yǐng)響忠誠計劃會員
據 Caesars 稱,未加入 Caesars 忠誠度計劃的(de)客戶不會受到數據洩露的(de)影(yǐng)響。公司将在未來幾周内通(tōng)知所有受影(yǐng)響的(de)個人(rén)。
該公司在一份單獨的(de)數據洩露通(tōng)知中提供了(le)更多(duō)細節,并表示已向執法部門報告了(le)這一事件。
這次攻擊沒有影(yǐng)響其面向客戶的(de)運營,包括在線/移動博彩應用(yòng)程序和(hé)實體物(wù)業,因爲它們的(de)運營沒有中斷。
凱撒是近期受到網絡攻擊影(yǐng)響的(de)第二家連鎖賭場,周一(9月(yuè)11日),美(měi)高(gāo)梅國際酒店(diàn)集團稱該公司的(de)網站、預訂系統和(hé)賭場服務(即 ATM、老虎機和(hé)信用(yòng)卡刷卡機)遭遇網絡攻擊,IT 系統被迫下(xià)線。
2020 年,美(měi)高(gāo)梅國際酒店(diàn)集團還披露了(le) 2019 年的(de)一次網絡攻擊事件,該事件導緻其雲服務遭到破壞,黑(hēi)客竊取了(le)超過 1000 萬條客戶記錄。