Компания Caesars Entertainment, называющая себя крупнейшей сетью казино в США с самой масштабной программой лояльности в отрасли, сообщила, что пострадала от кибератаки и в итоге заплатила хакерам выкуп, чтобы избежать утечки данных клиентов.
Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts.
Согласно , которые Caesars Entertainment подала на этой неделе в Комиссию по ценным бумагам и биржам США, атака была обнаружена 7 сентября 2023 года. В ходе расследования инцидента выяснилось, что злоумышленники успешно украли БД программы лояльности компании, которая, в числе прочего, содержала данные водительских прав и номера социального страхования клиентов.
При этом подчеркивается, что атака не повлияла на операции компании и работу с клиентами, и все работает в штатном режиме. Сам инцидент описывается как «связанная с социальной инженерией атака на поставщика аутсорсинговой ИТ-поддержки».
Также в документах упоминается, что компания заплатила злоумышленникам выкуп, чтобы не допустить утечки похищенных данных. По информации издания , Caesars Entertainment выплатила хакерами примерно 15 000 000 долларов, причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов.
При этом в Caesars Entertainment признают, что не могут предоставить никаких гарантий относительно дальнейших действий злоумышленников, и не исключают возможности того, что хакеры все равно могут продать или опубликовать в сети похищенную информацию о клиентах.
Хотя в своем отчете Caesars Entertainment не связывает эту атаку с какой-либо конкретной хак-группой, журналисты полагают, что за этим инцидентом может стоять группировка Scattered Spider, которую другие компании обозначают как (Group-I
,
(Mandiant) и
(Okta).
По данным исследователей, эта группировка в основном использует социальную инженерию для взлома корпоративных сетей. Так, злоумышленники выдают себя за специалистов технической поддержки (чтобы выманить у пользователей учетные данные), используют атаки на подмену SIM карты (чтобы захватить контроль над нужным телефонным номером), а также фишинг и другие методы (чтобы обойти многофакторную аутентификацию).
При этом считается, что основной состав Scattered Spider — это англоговорящие подростки в возрасте от 16 до 22 лет, и в целом группировка очень напоминает , чьи участники использовали похожие методы атак и были примерно того же возраста.
Интересно, что эту же группировку с недавней атакой на MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. произошла в прошлые выходные, и инцидент привел к отключению многих компьютерных систем компании, включая сайты крупнейших отелей Лас-Вегаса и Нью-Йорка, системы бронирования и некоторые услуги в казино.
Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts.
Согласно , которые Caesars Entertainment подала на этой неделе в Комиссию по ценным бумагам и биржам США, атака была обнаружена 7 сентября 2023 года. В ходе расследования инцидента выяснилось, что злоумышленники успешно украли БД программы лояльности компании, которая, в числе прочего, содержала данные водительских прав и номера социального страхования клиентов.
При этом подчеркивается, что атака не повлияла на операции компании и работу с клиентами, и все работает в штатном режиме. Сам инцидент описывается как «связанная с социальной инженерией атака на поставщика аутсорсинговой ИТ-поддержки».
Также в документах упоминается, что компания заплатила злоумышленникам выкуп, чтобы не допустить утечки похищенных данных. По информации издания , Caesars Entertainment выплатила хакерами примерно 15 000 000 долларов, причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов.
При этом в Caesars Entertainment признают, что не могут предоставить никаких гарантий относительно дальнейших действий злоумышленников, и не исключают возможности того, что хакеры все равно могут продать или опубликовать в сети похищенную информацию о клиентах.
Хотя в своем отчете Caesars Entertainment не связывает эту атаку с какой-либо конкретной хак-группой, журналисты полагают, что за этим инцидентом может стоять группировка Scattered Spider, которую другие компании обозначают как (Group-I
,
(Mandiant) и
(Okta).По данным исследователей, эта группировка в основном использует социальную инженерию для взлома корпоративных сетей. Так, злоумышленники выдают себя за специалистов технической поддержки (чтобы выманить у пользователей учетные данные), используют атаки на подмену SIM карты (чтобы захватить контроль над нужным телефонным номером), а также фишинг и другие методы (чтобы обойти многофакторную аутентификацию).
При этом считается, что основной состав Scattered Spider — это англоговорящие подростки в возрасте от 16 до 22 лет, и в целом группировка очень напоминает , чьи участники использовали похожие методы атак и были примерно того же возраста.
Интересно, что эту же группировку с недавней атакой на MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. произошла в прошлые выходные, и инцидент привел к отключению многих компьютерных систем компании, включая сайты крупнейших отелей Лас-Вегаса и Нью-Йорка, системы бронирования и некоторые услуги в казино.
