查看原文
其他

这家公司支付了超过1亿元勒索软件赎金

安全内参编译 安全内参
2024-08-29

关注我们

带你读懂网络安全


凯撒娱乐因及时向勒索软件组织支付赎金,而避免了业务中断情况,但外界对此意见不一,此前美国政府警告企业不要支付赎金。


该公司也是美国证交会实施网络安全事件报告制度以来首批执行的公司。


前情回顾·勒索软件赎金抉择
安全内参9月15日消息,凯撒娱乐公司号称是美国最大的赌场连锁机构,拥有业内最广泛的客户忠诚度计划。该公司表示,他们支付了一笔赎金,避免最近网络攻击中失窃的客户数据在线泄露。9月7日,凯撒娱乐公司发现攻击者窃取了客户忠诚度计划数据库。该数据库存储了很多客户的驾照号码和社会安全号码。凯撒娱乐公司14日向美国证券交易委员会提交的一份8-K表格中写道:“我们仍在调查,未经授权行为者所获取文件中包含多少额外的个人信息或其他敏感信息。到目前为止,没有证据表明,未经授权的行为者获取了任何会员密码/PIN码、银行账户信息或付款卡信息(PCI)。”凯撒娱乐公司提交的8-K表格还暗示,攻击者要求支付赎金,否则将在线泄漏窃取的数据。据《华尔街日报》报道,攻击者最初索取金额为3000万美元,这家酒店和赌场娱乐公司最终支付了一半,约1500万美元(约合人民币1.09亿元)。《彭博社》报道称凯撒娱乐支付了数千万美元赎金,但没有具体细节。尽管如此,凯撒娱乐公司明确表示,无法保证窃取数据的威胁行为者不会采取其他行动,他们仍然有可能出售或泄露所窃客户信息。凯撒娱乐公司称,“我们已采取措施,确保未经授权的行为者删除了窃取的数据,但是我们不能保证对方确实已经删除数据。我们正在监视网络,尚未发现数据进一步被分享、发布或以其他方式被滥用的证据。”虽然凯撒娱乐公司没有将此次攻击与特定的网络犯罪团伙或威胁行为者联系起来。不过《彭博社》报道称,这次攻击发起者是一个名为Scattered Spider的团伙,又称UNC3944、0ktapus。这是一个以金钱为动机的威胁团伙,至少自2022年5月以来一直保持活跃。该团伙组合使用社交工程、多重身份验证(MFA)疲劳攻击和短信凭证钓鱼攻击,窃取用户凭证并侵入目标网络。


数据泄露仅影响客户忠诚度计划会员


根据凯撒娱乐公司的说法,数据泄露只波及客户忠诚度计划会员。该公司将在未来几周内通知所有受影响的个人。该公司还单独发布了一份数据泄露通知,给出了更多详细信息,表示已向执法部门报告此事件。图:凯撒娱乐通过数据泄露响应厂商IDX向用户发布了泄露通知
该公司补充说,此次攻击没有影响面向客户的业务。在线/移动游戏应用程序和物理设施均继续正常运营。凯撒娱乐公司是近期受到网络攻击影响的第二家赌场连锁机构。9月11日,米高梅国际度假集团披露,其网站、预订系统和赌场服务(如ATM、老虎机和信用卡机)遭到网络攻击,被迫关闭信息技术系统。2020年,米高梅国际度假集团还披露了一起发生在2019年的网络攻击。攻击破坏了云服务,黑客窃取了超过1000万条客户记录。


参考资料:bleepingcomputer.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存