Caesars Entertainment, siber saldırıda müşteri verilerinin çalındığını söyledi

Caesars Entertainment, siber saldırıda müşteri verilerinin çalındığını söyledi

Otel ve kumarhane devi Caesars Entertainment Perşembe günü yaptığı açıklamada, bilgisayar korsanlarının yakın tarihli bir siber saldırıda büyük miktarda müşteri verisi çaldığını söyleyerek son basında çıkan haberleri doğruladı.

Caesars şunları söyledi federal düzenleyicilerle 8-K bildirimi Perşembe günü piyasalar açılmadan önce, bilgisayar korsanlarının önemli sayıda üyeye ait sürücü belgesi numaralarını ve Sosyal Güvenlik numaralarını içeren şirketin sadakat programı veritabanının bir kopyasını çaldığına dair bir dosya açıldı. Halka açık şirketler, bir olay veya olayın işlerini maddi olarak etkilemesi durumunda 8-K bildiriminde bulunmakla yükümlüdür.

Caesars, siber saldırıda başka verilerin de çalındığını söyledi ancak ne olduğunu söylemedi. Olaydan kaç kişinin etkilendiği henüz bilinmiyor.



Caesars, SEC dosyasında, çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attıklarını ancak bu sonucu garanti edemediklerini belirterek, şirketin bildirildiği üzere fidye ödediğini ima etti.

Bloomberg ilk rapor edildi Olayı bilen kaynaklara dayanarak, Çarşamba öğleden sonra ABD'nin doğu kıyısındaki Caesars olayı. Wall Street Journal daha sonra bildirildi Caesars'ın, çalınan verilerin ifşa edilmesini önlemek için bilgisayar korsanlarının talep ettiği 30 milyon doların yaklaşık yarısını ödediği belirtildi.

Caesars'ın sözcüsü Robert Jarrett yorum talebine yanıt vermedi.

İçinde ayrı veri ihlali bildirimi Caesars, siber saldırının, Caesars'ın adını vermediği harici bir BT sağlayıcısının sosyal mühendisliğinden kaynaklandığını doğruladı.

Bloomberg'e göre bilgisayar korsanları ilk olarak otel ve eğlence devini Ağustos ayı sonlarında hedef aldı. Sorumlu olduğu düşünülen ve Scattered Spider (veya UNC3944) olarak bilinen bilgisayar korsanlığı grubunun, çalışanları büyük kurumsal ağlara erişim izni vermeleri için kandırmak amacıyla sosyal mühendislik kullandığı biliniyor. Transatlantik hack grubunun üyeleri bildirildiğine göre genç yetişkinleri ve gençleri içeriyor Lapsus$ gibi benzer hackleme ve gasp gruplarına benziyor.

Scattered Spider hack grubunun bir temsilcisi Gadget Insider'a siber saldırıyı MGM'ye gerçekleştirdiklerini söyledi ancak Caesars ile herhangi bir ilgisi olduğunu reddetti.

Caesars, MGM Resorts'un Pazartesi günü bir siber güvenlik sorunu bildirmesinin ardından son haftalarda saldırıya uğrayan ikinci otel ve kumarhane devi oldu. Kesinti dördüncü gününde de devam ediyor ve herhangi bir teknik iyileşme belirtisi yok.

MGM, e-posta ve telefon yoluyla yapılan çok sayıda yorum talebine yanıt vermedi. MGM'nin kurumsal telefon hatlarının şu anda çalışıp çalışmadığı belli değil.

E-posta yoluyla kendisine ulaşan bir FBI sözcüsü, Caesars'taki olayla ilgili, olayın farkında olup olmadığı veya araştırılıp soruşturulmadığı da dahil olmak üzere sorular hakkında yorum yapmayı reddetti. İsmini vermeyi reddeden FBI sözcüsü, MGM siber saldırısını araştırdığını doğruladı ancak herhangi bir ek ayrıntı sağlayamayacağını söyledi.

Sezarlar söz konusu olayı kolluk kuvvetlerine bildirdi. ABD yetkilileri uzun süredir siber saldırı ve gasp mağdurlarına fidyeyi ödememelerini tavsiye ediyordu.


MGM'de mi yoksa Caesars'ta mı çalışıyorsunuz? Siber saldırılar hakkında daha fazla bilginiz var mı? Zack Whittaker ile +1 646 755-8849 numaralı telefondan Signal üzerinden güvenli bir şekilde iletişime geçebilirsiniz. e-posta . Gadget Insider ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.

Kesinti dördüncü güne yayılırken bilgisayar korsanları MGM siber saldırısının gerçekleştiğini iddia etti