Caesars Entertainment, un importante operatore di casinò e hotel, ha segnalato un significativo cyberattacco che ha compromesso le informazioni personali di numerosi clienti del programma di fedeltà. La violazione, risultato di un attacco di social engineering su un fornitore di supporto IT terzo, ha esposto dati sensibili, inclusi nomi completi, patenti di guida, numeri di previdenza sociale e indirizzi. Nonostante il pagamento di un pesante riscatto di 30 milioni di dollari agli hacker, il numero esatto di individui colpiti rimane non divulgato, e non ci sono prove dell’uso malintenzionato dei dati rubati.
L’attacco è stato scoperto il 7 settembre 2023, e Caesars Entertainment sta attivamente cooperando con le autorità per identificare i colpevoli. La compagnia sta notificando le potenziali vittime e offrendo servizi di monitoraggio del credito e protezione dal furto di identità per mitigare l’impatto della violazione. Tuttavia, Caesars Entertainment non è l’unica vittima di tali cyberattacchi a Las Vegas.
Un altro gigante dell’intrattenimento, MGM, ha affrontato un simile assalto cibernetico, sospettato di essere opera di ALPHV (noto anche come Black Cat) o di un’organizzazione chiamata Scattered Spider. L’attacco a MGM, notato il 10 settembre, ha reso inoperabili porte, ascensori, slot machine e bancomat, costringendo alla chiusura dei sistemi informatici per diversi giorni. L’entità della violazione a MGM è ancora sotto indagine da parte dell’FBI e della CISA, senza informazioni chiare sui dati rubati o sul collegamento con l’attacco a Caesars Entertainment.
Gli incidenti hanno sollevato preoccupazioni riguardo potenziali attacchi ad altre entità di alto profilo a Las Vegas, inclusi Hard Rock International e Vici Properties, gestori di rinomati luoghi come The Mirage, Luxor e Hard Rock Hotel and Casino. L’aumento della tendenza di cyberattacchi su giganti dell’intrattenimento e dell’ospitalità sottolinea la critica necessità di migliorare le misure di cybersecurity per salvaguardare le informazioni sensibili dei clienti e garantire l’integrità e l’affidabilità dei loro servizi.
Source: Panda Security
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.