Security

Η Caesars Entertainment επιβεβαιώνει την πληρωμή λύτρων, την κλοπή δεδομένων πελατών

By

Marizas Dimitris

On

Σεπ 14, 2023

Η Caesars

Entertainment

, που αυτοαποκαλείται ως η μεγαλύτερη αλυσίδα καζίνο των ΗΠΑ με το πιο εκτεταμένο πρόγραμμα πίστης στον κλάδο, λέει ό

τι

πλήρωσε λύτρα για να αποφύγει τη διαδικτυακή διαρροή δεδομένων πελατών που κλάπηκαν σε πρόσφατη κυβερνοεπίθεση.

Ο Caesars ανακάλυψε στις 7 Σεπτεμβρίου ότι οι επιτιθέμενοι έκλεψαν τη βάση δεδομένων του προγράμματος αφοσίωσης, η οποία αποθηκεύει αριθμούς άδειας

οδήγηση

ς και αριθμούς κοινωνικής ασφάλισης για πολλούς πελάτες.

“Εξακολουθούμε να διερευνούμε την έκταση τυχόν πρόσθετων προσωπικών ή άλλως ευαίσθητων πληροφοριών που περιέχονται στα αρχεία που αποκτήθηκαν από τον μη εξουσιοδοτημένο ηθοποιό.”

λέει μια φόρμα 8-Κ

κατατέθηκε από την Caesars στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ την Πέμπτη.

“Δεν έχουμε μέχρι σήμερα στοιχεία ότι τυχόν κωδικοί πρόσβασης/PIN μελών, πληροφορίες τραπεζικού λογαριασμού ή στοιχεία κάρτας πληρωμής (PCI) αποκτήθηκαν από μη εξουσιοδοτημένο φορέα.”

Το 8-K του Caesars υποδηλώνει επίσης ότι καταβλήθηκαν λύτρα που ζήτησαν οι εισβολείς για να αποτραπεί η διαρροή των κλεμμένων δεδομένων στο

Διαδίκτυο

—α

Η έκθεση της Wall Street Journal αναφέρει

η εταιρεία ψυχαγωγίας ξενοδοχείων και καζίνο πλήρωσε περίπου 15 εκατομμύρια δολάρια, το ήμισυ της αρχικής ζήτησης 30 εκατομμυρίων δολαρίων των εισβολέων.

Ωστόσο, η Caesars κατέστησε σαφές ότι δεν μπορεί να παράσχει διαβεβαιώσεις σχετικά με τις πιθανές ενέργειες των παραγόντων απειλών που ευθύνονται για το συμβάν, συμπεριλαμβανομένης της πιθανότητας να πουλήσουν ή να διαρρεύσουν τις κλεμμένες πληροφορίες του πελάτη.

«Έχουμε λάβει μέτρα για να διασφαλίσουμε ότι τα κλεμμένα δεδομένα θα διαγραφούν από τον μη εξουσιοδοτημένο ηθοποιό, αν και δεν μπορούμε να εγγυηθούμε αυτό το αποτέλεσμα», είπε ο Caesars.

“Παρακολουθούμε τον Ιστό και δεν έχουμε δει κανένα στοιχείο ότι τα δεδομένα έχουν περαιτέρω κοινοποιηθεί, δημοσιευτεί ή άλλως κακοποιηθεί.”

Η παραβίαση δεδομένων επηρεάζει μόνο τα μέλη του προγράμματος αφοσίωσης

Σύμφωνα με την Caesars, οι πελάτες που δεν ήταν εγγεγραμμένοι στο πρόγραμμα αφοσίωσης της Caesars δεν επηρεάστηκαν από την παραβίαση δεδομένων. Η εταιρεία θα ενημερώσει όλα τα άτομα που επηρεάζονται τις επόμενες εβδομάδες.

Η εταιρεία είπε σε α

χωριστή ειδοποίηση παραβίασης δεδομένων

με επιπλέον λεπτομέρειες ότι ανέφερε το περιστατικό στις αρχές επιβολής του νόμου.

Πρόσθεσε επίσης ότι η επίθεση δεν έχει επηρεάσει τις λειτουργίες που αντιμετωπίζουν οι πελάτες, συμπεριλαμβανομένων των εφαρμογών παιχνιδιών στο διαδίκτυο/κινητών και των φυσικών ιδιοτήτων, καθώς λειτουργούν χωρίς διακοπή.

Το Caesars είναι η δεύτερη αλυσίδα καζίνο που επηρεάστηκε από κυβερνοεπίθεση πρόσφατα, με την MGM Resorts International να αποκαλύπτει τη Δευτέρα ότι αναγκάστηκε να θέσει τα συστήματα

πληροφορική

ς της εκτός σύνδεσης μετά από μια κυβερνοεπίθεση που επηρέασε τους ιστότοπους, τα συστήματα κρατήσεων και τις υπηρεσίες καζίνο της (π.χ. ATM, κουλοχέρηδες , και μηχανήματα πιστωτικών καρτών).

Το 2020, η MGM Resorts αποκάλυψε επίσης μια κυβερνοεπίθεση του 2019 που οδήγησε στην παραβίαση των υπηρεσιών cloud της, επιτρέποντας στους χάκερ να κλέψουν πάνω από 10 εκατομμύρια αρχεία πελατών.

bleepingcomputer.com

Παρόμοια άρθρα