Caesars Entertainment, một nhà khai thác casino và khách sạn lớn, đã báo cáo về một cuộc tấn công mạng đáng kể làm lộ thông tin cá nhân của hàng loạt khách hàng tham gia chương trình trung thành. Sự cố, xuất phát từ một cuộc tấn công kỹ thuật số hóa trên một nhà cung cấp dịch vụ IT bên thứ ba, đã làm lộ dữ liệu nhạy cảm bao gồm tên đầy đủ, giấy phép lái xe, số an sinh xã hội và địa chỉ. Mặc dù đã trả một khoản tiền chuộc lớn, 30 triệu đô la cho hacker, số người bị ảnh hưởng chính xác vẫn chưa được tiết lộ và không có bằng chứng nào về việc dữ liệu bị đánh cắp được sử dụng một cách xấu xa.
Cuộc tấn công được phát hiện vào ngày 7 tháng 9, 2023, và Caesars Entertainment đang tích cực hợp tác với cơ quan chức năng để xác định thủ phạm. Công ty đang thông báo cho những người có thể bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính để giảm nhẹ ảnh hưởng của sự cố. Tuy nhiên, Caesars Entertainment không phải là nạn nhân duy nhất của những cuộc tấn công mạng như vậy tại Las Vegas.
Một ông lớn giải trí khác, MGM, đối mặt với một cuộc tấn công mạng tương tự, được nghi ngờ là công trình của ALPHV (còn được biết đến với tên Black Cat) hoặc một tổ chức tên là Scattered Spider. Cuộc tấn công vào MGM, được chú ý vào ngày 10 tháng 9, làm cho cửa, thang máy, máy đánh bạc và ATM không hoạt động, buộc phải tắt hệ thống máy tính trong vài ngày. Phạm vi của sự cố tại MGM vẫn đang được điều tra bởi FBI và CISA, không có thông tin rõ ràng về dữ liệu bị đánh cắp hoặc mối liên với cuộc tấn công vào Caesars Entertainment.
Những sự cố đã nâng cao mức độ quan ngại về khả năng tấn công vào các thực thể danh tiếng khác tại Las Vegas, bao gồm Hard Rock International và Vici Properties, những người điều hành các điểm danh tiếng như The Mirage, Luxor, và Hard Rock Hotel and Casino. Xu hướng tăng lên của các cuộc tấn công mạng vào các ông lớn giải trí và nhà hàng lớn nêu bật nhu cầu cấp thiết về việc tăng cường các biện pháp an ninh mạng để bảo vệ thông tin khách hàng nhạy cảm và đảm bảo tính toàn vẹn và độ tin cậy của dịch vụ của họ.
Source: Panda Security
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.