9月7日,美國更大(dà)的博彩娛樂集團——凱撒娛樂遭遇了一(yī)次網絡攻擊,黑客入侵了其數據庫,據悉該數據庫存儲了衆多客戶的駕照号碼和社會安全号碼。
爲避免這些客戶數據在網上洩露,該公司近日表示已經支付了贖金。
周四(9月14日),凱撒公司向美國證券交易委員會提交了一(yī)份8-K表,其中(zhōng)寫道:我(wǒ)們仍在調查未經授權的行爲者獲取的文件中(zhōng),究竟包含了多少敏感信息。
凱撒方面表示,迄今爲止并沒有證據表明任何會員密碼/PIN、銀行賬戶信息或支付卡信息(PCI)被未經授權的行爲者獲取。
但據《華爾街日報》的報道稱,該公司爲了防止被盜數據在網上洩露,已經支付了大(dà)約 1500 萬美元的贖金,這是最初黑客索要的3000萬美元贖金的一(yī)半。
不過,凱撒方面還明确表示,目前仍然存在黑客出售或洩露客戶被盜信息的可能性,凱撒方面無法提供任何保證。但他們已對此采取措施确保未經授權的行爲者删除被盜數據。凱撒方面正在對網絡進行監控,沒有發現任何證據表明這些數據被進一(yī)步共享、公布或以其他方式濫用。
雖然凱撒沒有将這次攻擊與特定的網絡犯罪團夥或威脅行爲者聯系起來,但彭博社周三(9月14日)發表的一(yī)篇報道稱,這次攻擊是由一(yī)個名爲 "Scattered Spider "的黑客組織實施的。該威脅組織被追蹤爲 UNC3944 和 0ktapus,最早自2022年5月起就開始有所行動。它結合使用社交工(gōng)程、多因素身份驗證(MFA)疲勞和短信憑證釣魚攻擊來竊取用戶憑證并入侵目标網絡。
數據洩露僅影響忠誠計劃會員
據 Caesars 稱,未加入 Caesars 忠誠度計劃的客戶不會受到數據洩露的影響。公司将在未來幾周内通知(zhī)所有受影響的個人。
該公司在一(yī)份單獨的數據洩露通知(zhī)中(zhōng)提供了更多細節,并表示已向執法部門報告了這一(yī)事件。
這次攻擊沒有影響其面向客戶的運營,包括在線/移動博彩應用程序和實體物(wù)業,因爲它們的運營沒有中(zhōng)斷。
凱撒是近期受到網絡攻擊影響的第二家連鎖賭場,周一(yī)(9月11日),美高梅國際酒店(diàn)集團稱該公司的網站、預訂系統和賭場服務(即 ATM、老虎機和信用卡刷卡機)遭遇網絡攻擊,IT 系統被迫下(xià)線。
2020 年,美高梅國際酒店(diàn)集團還披露了 2019 年的一(yī)次網絡攻擊事件,該事件導緻其雲服務遭到破壞,黑客竊取了超過 1000 萬條客戶記錄。