行業(yè)動(dòng)態(tài)

外媒:美國最大博彩娛樂集團(tuán)遭遇黑客勒索攻擊,已支付1500萬美元贖金!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-09-15    瀏覽次數(shù):
 
9月7日,美國最大的博彩娛樂集團(tuán)——?jiǎng)P撒娛樂遭遇了一次網(wǎng)絡(luò)攻擊,黑客入侵了其數(shù)據(jù)庫,據(jù)悉該數(shù)據(jù)庫存儲(chǔ)了眾多客戶的駕照號(hào)碼和社會(huì)安全號(hào)碼。為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露,該公司近日表示已經(jīng)支付了贖金。
周四(9月14日),凱撒公司向美國證券交易委員會(huì)提交了一份8-K表,其中寫道:我們?nèi)栽谡{(diào)查未經(jīng)授權(quán)的行為者獲取的文件中,究竟包含了多少敏感信息。

凱撒方面表示,迄今為止并沒有證據(jù)表明任何會(huì)員密碼/PIN、銀行賬戶信息或支付卡信息(PCI)被未經(jīng)授權(quán)的行為者獲取。

但據(jù)《華爾街日?qǐng)?bào)》的報(bào)道稱,該公司為了防止被盜數(shù)據(jù)在網(wǎng)上泄露,已經(jīng)支付了大約 1500 萬美元的贖金,這是最初黑客索要的3000萬美元贖金的一半。

不過,凱撒方面還明確表示,目前仍然存在黑客出售或泄露客戶被盜信息的可能性,凱撒方面無法提供任何保證。但他們已對(duì)此采取措施確保未經(jīng)授權(quán)的行為者刪除被盜數(shù)據(jù)。凱撒方面正在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,沒有發(fā)現(xiàn)任何證據(jù)表明這些數(shù)據(jù)被進(jìn)一步共享、公布或以其他方式濫用。

雖然凱撒沒有將這次攻擊與特定的網(wǎng)絡(luò)犯罪團(tuán)伙或威脅行為者聯(lián)系起來,但彭博社周三(9月14日)發(fā)表的一篇報(bào)道稱,這次攻擊是由一個(gè)名為 "Scattered Spider "的黑客組織實(shí)施的。該威脅組織被追蹤為 UNC3944 和 0ktapus,最早自2022年5月起就開始有所行動(dòng)。它結(jié)合使用社交工程、多因素身份驗(yàn)證(MFA)疲勞和短信憑證釣魚攻擊來竊取用戶憑證并入侵目標(biāo)網(wǎng)絡(luò)。

數(shù)據(jù)泄露僅影響忠誠計(jì)劃會(huì)員 

據(jù) Caesars 稱,未加入 Caesars 忠誠度計(jì)劃的客戶不會(huì)受到數(shù)據(jù)泄露的影響。公司將在未來幾周內(nèi)通知所有受影響的個(gè)人。

該公司在一份單獨(dú)的數(shù)據(jù)泄露通知中提供了更多細(xì)節(jié),并表示已向執(zhí)法部門報(bào)告了這一事件。

這次攻擊沒有影響其面向客戶的運(yùn)營,包括在線/移動(dòng)博彩應(yīng)用程序和實(shí)體物業(yè),因?yàn)樗鼈兊倪\(yùn)營沒有中斷。

凱撒是近期受到網(wǎng)絡(luò)攻擊影響的第二家連鎖賭場(chǎng),周一(9月11日),美高梅國際酒店集團(tuán)稱該公司的網(wǎng)站、預(yù)訂系統(tǒng)和賭場(chǎng)服務(wù)(即 ATM、老虎機(jī)和信用卡刷卡機(jī))遭遇網(wǎng)絡(luò)攻擊,IT 系統(tǒng)被迫下線。

2020 年,美高梅國際酒店集團(tuán)還披露了 2019 年的一次網(wǎng)絡(luò)攻擊事件,該事件導(dǎo)致其云服務(wù)遭到破壞,黑客竊取了超過 1000 萬條客戶記錄。

參考來源:Caesars Entertainment confirms ransom payment, customer data theft (bleepingcomputer.com)

 
 

上一篇:網(wǎng)絡(luò)安全宣傳周|這些網(wǎng)絡(luò)安全知識(shí)趕緊get起來~

下一篇:2023年新出現(xiàn)的網(wǎng)絡(luò)威脅,從AI到量子計(jì)算再到數(shù)據(jù)中毒