Компания Caesars Entertainment, крупный оператор казино и отелей, сообщила о значительной кибератаке, в результате которой была скомпрометирована личная информация многочисленных клиентов программы лояльности. Нарушение, явившееся результатом социальной инженерной атаки на стороннего поставщика ИТ-услуг, выставило на показ чувствительные данные, включая полные имена, водительские удостоверения, номера социального страхования и адреса. Несмотря на выплату крупного выкупа хакерам в размере 30 миллионов долларов, точное количество пострадавших остается неизвестным, и нет доказательств того, что украденные данные использовались злонамеренно.
Атака была обнаружена 7 сентября 2023 года, и компания Caesars Entertainment активно сотрудничает с властями для идентификации виновников. Компания уведомляет потенциальных жертв и предлагает услуги мониторинга кредита и защиты от кражи личности для смягчения последствий нарушения. Однако Caesars Entertainment не единственная жертва таких кибератак в Лас-Вегасе.
Другой развлекательный гигант, MGM, столкнулся с аналогичным кибернападением, предположительно, работы либо ALPHV (также известного как Black Cat), либо организации под названием Scattered Spider. Атака на MGM, замеченная 10 сентября, сделала двери, лифты, игровые автоматы и банкоматы неспособными к работе, вынудив отключить компьютерные системы на несколько дней. Объем нарушения в MGM все еще расследуется FBI и CISA, нет четкой информации о украденных данных или связи с атакой на Caesars Entertainment.
Эти инциденты вызвали беспокойство о потенциальных атаках на другие известные сущности в Лас-Вегасе, включая Hard Rock International и Vici Properties, операторов известных достопримечательностей, таких как The Mirage, Luxor и Hard Rock Hotel and Casino. Растущий тренд кибератак на крупных развлекательных и гостеприимственных гигантов подчеркивает критическую необходимость усиления мер кибербезопасности для обеспечения безопасности конфиденциальной информации клиентов и обеспечения целостности и надежности их услуг.
Source: Panda Security
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.