Атака на Лас-Вегас продолжается: Caesars мог заплатить миллионы хакерам

Эпопея с хакерской атакой на MGM продолжается. Как выяснилось, одним инцидентом она не обошлась. Пострадали практически все аспекты повседневной деятельности комплекса: бронирование и ключи от номеров, игровые автоматы и прочие развлечения (связанные с ПО), банкоматы, доступ к парковкам и многое другое, к чему есть привязка электронной системы.

Ответственность за атаку взяла на себя команда Scattered Spider. Утверждается, что в ней состоят молодые «таланты» в возрасте от 19 до 22 лет, а располагаются они в основном в США и Великобритании.

Scattered Spider специализируются на взломе социальной инженерии, поэтому у ФБР нет сомнений в том, что за атакой на системы MGM по всей стране стоит именно эта группа хакеров.

Caesars Entertainment тоже под атакой

Вскоре после MGM о хакерской атаке сообщил еще один гигант — Caesars Entertainment. В пресс-релизе говорится, что 7 сентября 2023 года «несанкционированный субъект» получил доступ к системам Caesars через стороннего поставщика и завладел копией базы данных программы лояльности, которая включает в себя номера водительских прав и номера социального страхования клиентов.

Также в Caesars добавили, что у них сейчас нет доказательств, что к хакерам попали пин-коды и пароли от платежных карт клиентов. Однако оператор советует своим клиентам обратиться за кредитным мониторингом и подключить услугу защиты от кражи личных данных.

Под угрозой находятся все участники WSOP, так как для того, чтобы сыграть на покерной серии, требуется регистрация в программе Caesars Rewards.

По некоторым сообщениям, оператор заплатил хакерам десятки миллионов долларов за неразглашение данных своих клиентов. В самой компании это подтвердили косвенно:

«Мы понесли и можем продолжать нести определенные расходы, связанные с этой атакой», — заявили в Caesars.

Хакерские атаки уже стали причиной снижения стоимости акций MGM и Caesars: их значение на бирже просело на пару процентов и имеет все тенденции для дальнейшего падения.