9月7日，美國最大的博彩娛樂集團(tuán)——凱撒娛樂遭遇了一次網(wǎng)絡(luò)攻擊，黑客入侵了其數(shù)據(jù)庫，據(jù)悉該數(shù)據(jù)庫存儲了眾多客戶的駕照號碼和社會安全號碼。為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露，該公司近日表示已經(jīng)支付了贖金。

周四（9月14日），凱撒公司向美國證券交易委員會提交了一份8-K表，其中寫道：我們?nèi)栽谡{(diào)查未經(jīng)授權(quán)的行為者獲取的文件中，究竟包含了多少敏感信息。

凱撒方面表示，迄今為止并沒有證據(jù)表明任何會員密碼/PIN、銀行賬戶信息或支付卡信息（PCI）被未經(jīng)授權(quán)的行為者獲取。

但據(jù)《華爾街日報》的報道稱，該公司為了防止被盜數(shù)據(jù)在網(wǎng)上泄露，已經(jīng)支付了大約 1500 萬美元的贖金，這是最初黑客索要的3000萬美元贖金的一半。

不過，凱撒方面還明確表示，目前仍然存在黑客出售或泄露客戶被盜信息的可能性，凱撒方面無法提供任何保證。但他們已對此采取措施確保未經(jīng)授權(quán)的行為者刪除被盜數(shù)據(jù)。凱撒方面正在對網(wǎng)絡(luò)進(jìn)行監(jiān)控，沒有發(fā)現(xiàn)任何證據(jù)表明這些數(shù)據(jù)被進(jìn)一步共享、公布或以其他方式濫用。

雖然凱撒沒有將這次攻擊與特定的網(wǎng)絡(luò)犯罪團(tuán)伙或威脅行為者聯(lián)系起來，但彭博社周三（9月14日）發(fā)表的一篇報道稱，這次攻擊是由一個名為 "Scattered Spider "的黑客組織實施的。該威脅組織被追蹤為 UNC3944 和 0ktapus，最早自2022年5月起就開始有所行動。它結(jié)合使用社交工程、多因素身份驗證（MFA）疲勞和短信憑證釣魚攻擊來竊取用戶憑證并入侵目標(biāo)網(wǎng)絡(luò)。

數(shù)據(jù)泄露僅影響忠誠計劃會員 

據(jù) Caesars 稱，未加入 Caesars 忠誠度計劃的客戶不會受到數(shù)據(jù)泄露的影響。公司將在未來幾周內(nèi)通知所有受影響的個人。

該公司在一份單獨的數(shù)據(jù)泄露通知中提供了更多細(xì)節(jié)，并表示已向執(zhí)法部門報告了這一事件。

這次攻擊沒有影響其面向客戶的運營，包括在線/移動博彩應(yīng)用程序和實體物業(yè)，因為它們的運營沒有中斷。

凱撒是近期受到網(wǎng)絡(luò)攻擊影響的第二家連鎖賭場，周一（9月11日），美高梅國際酒店集團(tuán)稱該公司的網(wǎng)站、預(yù)訂系統(tǒng)和賭場服務(wù)（即 ATM、老虎機(jī)和信用卡刷卡機(jī)）遭遇網(wǎng)絡(luò)攻擊，IT 系統(tǒng)被迫下線。

2020 年，美高梅國際酒店集團(tuán)還披露了 2019 年的一次網(wǎng)絡(luò)攻擊事件，該事件導(dǎo)致其云服務(wù)遭到破壞，黑客竊取了超過 1000 萬條客戶記錄。

參考來源：Caesars Entertainment confirms ransom payment, customer data theft (bleepingcomputer.com)