Казино Caesars Palace проиграло вымогателям данные жителей США

В заявлении казино Caesars Palace в Лас-Вегасе, принадлежащего компании Caesars Entertainment, раскрылись подробности масштабной кибератаки, произошедшей в сентябре. Было установлено, что персональные данные более 41 000 жителей штата Мэн были похищены хакерами.

Инцидент произошел в результате успешной атаки социальной инженерии, проведённой против стороннего IT-поставщика Caesars. Главным образом киберпреступники получили доступ к программе лояльности сети отелей.

Несанкционированный доступ к корпоративной сети был получен 18 августа 2023 года, а активное похищение данных началось 23 августа. К 7 сентября компания пришла к выводу, что среди украденной информации находились персональные данные граждан, включая имена клиентов, номера водительских удостоверений и/или номера паспортов. Отмечается, что финансовая информация клиентов осталась незатронутой.

Ответная реакция Caesars на инцидент была оперативной: компания утверждает, что предприняла все необходимые меры для того, чтобы злоумышленники удалили украденные данные, но, как отмечает Caesars, компания не может это гарантировать. По неподтверждённым данным, после взлома Caesars согласилась заплатить вымогателям требуемый выкуп в размере $15 млн. Кроме того, пострадавшим клиентам предложена защита от утечки личной информации, которая будет действовать в течение двух лет.

В то же время другая известная сеть казино и отелей, MGM Resorts, столкнулась с аналогичной атакой от той же хакерской группы – Scattered Spider (UNC3944). В отличие от Caesars, руководство MGM приняло решение не платить выкуп, мотивируя это успешным восстановлением систем из резервных копий.