9月7日,美國最大的博彩娛樂集團——凱撒娛樂遭遇了一次網(wǎng)絡攻擊,黑客入侵了其數(shù)據(jù)庫,據(jù)悉該數(shù)據(jù)庫存儲了眾多客戶的駕照號碼和社會安全號碼。為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露,該公司近日表示已經(jīng)支付了贖金。
周四(9月14日),凱撒公司向美國證券交易委員會提交了一份8-K表,其中寫道:我們?nèi)栽谡{(diào)查未經(jīng)授權的行為者獲取的文件中,究竟包含了多少敏感信息。
凱撒方面表示,迄今為止并沒有證據(jù)表明任何會員密碼/PIN、銀行賬戶信息或支付卡信息(PCI)被未經(jīng)授權的行為者獲取。
但據(jù)《華爾街日報》的報道稱,該公司為了防止被盜數(shù)據(jù)在網(wǎng)上泄露,已經(jīng)支付了大約 1500 萬美元的贖金,這是最初黑客索要的3000萬美元贖金的一半。
不過,凱撒方面還明確表示,目前仍然存在黑客出售或泄露客戶被盜信息的可能性,凱撒方面無法提供任何保證。但他們已對此采取措施確保未經(jīng)授權的行為者刪除被盜數(shù)據(jù)。凱撒方面正在對網(wǎng)絡進行監(jiān)控,沒有發(fā)現(xiàn)任何證據(jù)表明這些數(shù)據(jù)被進一步共享、公布或以其他方式濫用。
雖然凱撒沒有將這次攻擊與特定的網(wǎng)絡犯罪團伙或威脅行為者聯(lián)系起來,但彭博社周三(9月14日)發(fā)表的一篇報道稱,這次攻擊是由一個名為 "Scattered Spider "的黑客組織實施的。該威脅組織被追蹤為 UNC3944 和 0ktapus,最早自2022年5月起就開始有所行動。它結合使用社交工程、多因素身份驗證(MFA)疲勞和短信憑證釣魚攻擊來竊取用戶憑證并入侵目標網(wǎng)絡。
數(shù)據(jù)泄露僅影響忠誠計劃會員
據(jù) Caesars 稱,未加入 Caesars 忠誠度計劃的客戶不會受到數(shù)據(jù)泄露的影響。公司將在未來幾周內(nèi)通知所有受影響的個人。
該公司在一份單獨的數(shù)據(jù)泄露通知中提供了更多細節(jié),并表示已向執(zhí)法部門報告了這一事件。
這次攻擊沒有影響其面向客戶的運營,包括在線/移動博彩應用程序和實體物業(yè),因為它們的運營沒有中斷。
凱撒是近期受到網(wǎng)絡攻擊影響的第二家連鎖賭場,周一(9月11日),美高梅國際酒店集團稱該公司的網(wǎng)站、預訂系統(tǒng)和賭場服務(即 ATM、老虎機和信用卡刷卡機)遭遇網(wǎng)絡攻擊,IT 系統(tǒng)被迫下線。
2020 年,美高梅國際酒店集團還披露了 2019 年的一次網(wǎng)絡攻擊事件,該事件導致其云服務遭到破壞,黑客竊取了超過 1000 萬條客戶記錄。
參考來源:Caesars Entertainment confirms ransom payment, customer data theft (bleepingcomputer.com)