- 9,316
- 18
- 8 Ноя 2022
Хакеры выиграли несгораемую сумму в виде данных американцев и поощрительный приз.
В Для просмотра ссылки Войдиили Зарегистрируйся казино Caesars Palace в Лас-Вегасе, принадлежащего компании Caesars Entertainment , раскрылись подробности масштабной кибератаки, произошедшей в сентябре. Было установлено, что персональные данные более 41 000 жителей штата Мэн были похищены хакерами.
Инцидент произошел в результате Для просмотра ссылки Войдиили Зарегистрируйся социальной инженерии, проведённой против стороннего IT-поставщика Caesars. Главным образом киберпреступники получили доступ к программе лояльности сети отелей.
Несанкционированный доступ к корпоративной сети был получен 18 августа 2023 года, а активное похищение данных началось 23 августа. К 7 сентября компания пришла к выводу, что среди украденной информации находились персональные данные граждан, включая имена клиентов, номера водительских удостоверений и/или номера паспортов. Отмечается, что финансовая информация клиентов осталась незатронутой.
Ответная реакция Caesars на инцидент была оперативной: компания утверждает, что предприняла все необходимые меры для того, чтобы злоумышленники удалили украденные данные, но, как отмечает Caesars, компания не может это гарантировать. По неподтверждённым данным, после взлома Caesars согласилась заплатить вымогателям требуемый выкуп в размере $15 млн. Кроме того, пострадавшим клиентам предложена защита от утечки личной информации, которая будет действовать в течение двух лет.
В то же время другая известная сеть казино и отелей, MGM Resorts , столкнулась с аналогичной атакой от той же хакерской группы – Scattered Spider (UNC3944). В отличие от Caesars, руководство MGM Для просмотра ссылки Войдиили Зарегистрируйся не платить выкуп, мотивируя это успешным восстановлением систем из резервных копий.
В Для просмотра ссылки Войди
Инцидент произошел в результате Для просмотра ссылки Войди
Несанкционированный доступ к корпоративной сети был получен 18 августа 2023 года, а активное похищение данных началось 23 августа. К 7 сентября компания пришла к выводу, что среди украденной информации находились персональные данные граждан, включая имена клиентов, номера водительских удостоверений и/или номера паспортов. Отмечается, что финансовая информация клиентов осталась незатронутой.
Ответная реакция Caesars на инцидент была оперативной: компания утверждает, что предприняла все необходимые меры для того, чтобы злоумышленники удалили украденные данные, но, как отмечает Caesars, компания не может это гарантировать. По неподтверждённым данным, после взлома Caesars согласилась заплатить вымогателям требуемый выкуп в размере $15 млн. Кроме того, пострадавшим клиентам предложена защита от утечки личной информации, которая будет действовать в течение двух лет.
В то же время другая известная сеть казино и отелей, MGM Resorts , столкнулась с аналогичной атакой от той же хакерской группы – Scattered Spider (UNC3944). В отличие от Caesars, руководство MGM Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
