Американское казино Caesars Entertainment заплатило вымогателям гигантский выкуп

Компания Caesars Entertainment выплатила «десятки миллионов долларов» хакерам, которые взломали системы компании и угрожали опубликовать конфиденциальные данные о клиентах.

Как сообщается, Caesars Entertainment планирует раскрыть более подробную информацию о кибератаке в ближайших регуляторных документах. Примечательно, что события развернулись прямо прямо на фоне аналогичной атаки на другого гиганта развлекательной индустрии Лас-Вегаса — компанию MGM Resorts.

За атакой, по данным источников, стоит хакерская группа, известная как Scattered Spider или UNC3944. Эксперты по кибербезопасности отмечают, что члены этой группы профессионально владеют методами социальной инженерии для доступа к корпоративным сетям. В случае же с Caesars Entertainment, хакеры, предположительно, сначала взломали внешнего IT-провайдера, чтобы получить доступ к сети компании.

Сведения о том, что хакеры атаковали Caesars Entertainment, появились ещё 27 августа. Как считают исследователи, члены ответственной за взлом хакерской группы — молодые люди в возрасте от 19 лет, проживающие в США и Великобритании.

Группы вымогателей часто требуют денежный выкуп в криптовалюте. Но если раньше они просто блокировали файлы на компьютерах жертв и предоставляли ключ для их расшифровки после оплаты, то теперь всё чаще просто крадут данные и требуют выкуп, угрожая их публикацией.

Вряд ли заведению с большими ежедневными выручками и серьёзными клиентами, которые, скорее всего, захотят остаться анонимными, нужны подобные репутационные риски, поэтому логику действий казино можно понять.

Обычно эксперты по кибербезопасности не рекомендуют компаниям платить выкуп хакерам, так как последние могут просто не сдержать своё слово, всё равно слив ценные данные третьим лицам. Либо же публично освещаемый случай может привлечь уже других киберпреступников, которые тоже могут попытаться атаковать эту организацию, зная, что она охотно платит выкупы любого размера.