Caesars Entertainment, un important operador de casinos i hotels, ha informat d’un significatiu ciberatac que ha compromès la informació personal de nombrosos clients del seu programa de lleialtat. La bretxa, resultat d’un atac d’enginyeria social a un proveïdor de suport tècnic de tercers, ha exposat dades sensibles, inclosos noms complets, llicències de conduir, números de seguretat social i adreces. Malgrat pagar un considerable rescat de $30 milions als hackers, el nombre exacte d’individus afectats segueix sense revelar-se, i no hi ha evidència que les dades robades s’estiguin utilitzant maliciosament.
L’atac va ser descobert el 7 de setembre de 2023, i Caesars Entertainment està cooperant activament amb les autoritats per identificar els culpables. La companyia està notificant a les possibles víctimes i oferint serveis de monitoratge de crèdit i protecció contra el robatori d’identitat per mitigar l’impacte de la bretxa. No obstant això, Caesars Entertainment no és l’única víctima d’aquests ciberatacs a Las Vegas.
Un altre gegant de l’entreteniment, MGM, va enfrontar un assalt cibernètic similar, sospitat de ser obra d’ALPHV (també conegut com a Black Cat) o una organització anomenada Scattered Spider. L’atac a MGM, notat el 10 de setembre, va deixar inoperables portes, ascensors, màquines escurabutxaques i caixers automàtics, forçant el tancament de sistemes informàtics per diversos dies. L’extensió de la bretxa a MGM encara està sota investigació per l’FBI i CISA, sense informació clara sobre les dades robades o la connexió amb l’atac a Caesars Entertainment.
Els incidents han elevat preocupacions sobre possibles atacs a altres entitats d’alt perfil a Las Vegas, incloent Hard Rock International i Vici Properties, operadors de renombrats llocs com The Mirage, Luxor i Hard Rock Hotel and Casino. La creixent tendència de ciberatacs a grans gegants de l’entreteniment i l’hospitalitat subratlla la necessitat crítica de millorar les mesures de ciberseguretat per salvaguardar la informació sensible del client i assegurar la integritat i fiabilitat dels seus serveis.
Source: Panda Security
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.