Σε αντίθεση με MGM, το καζίνο και οι διαδικτυακές λειτουργίες δεν επηρεάστηκαν, αλλά τα μέλη του Loyalty επηρεάστηκαν από την κυβερνοεπίθεση. Η Caesars είπε στην SEC (Επιτροπή Κεφαλαιαγοράς) ότι δεν μπορούσε να εγγυηθεί ότι τα προσωπικά στοιχεία από τα δεκάδες εκατομμύρια μέλη της Loyalty ήταν ασφαλή.
The Λας Βέγκας Η παραβίαση δεδομένων που συνέβη στις 7 Σεπτεμβρίου αλλά δεν είχε γίνει γνωστή στο κοινό μέχρι τώρα, αποκάλυψε τον αριθμό κοινωνικής ασφάλισης των μελών των ΗΠΑ καθώς και τους αριθμούς άδειας οδήγησης.
Cyberattack Ransom
Αναφέρθηκε ότι η Caesars κατέβαλε λύτρα 15 εκατομμυρίων δολαρίων στην ομάδα εγκληματικότητας στον κυβερνοχώρο που διείσδυσε στο σύστημα της βάσης δεδομένων της και έκανε την απαίτηση. Η ζήτηση ήταν 30 εκατομμύρια δολάρια ΗΠΑ. Αυτό ονομάζεται «ροζ υπόσχεση», αν και δεν υπάρχει τρόπος να πούμε εάν οι χάκερ διαγράφουν πραγματικά τις κλεμμένες πληροφορίες μόλις λάβουν την πληρωμή λύτρων.
Τα υψηλότερα λύτρα που έχει πληρώσει ποτέ μια εταιρεία για μια κυβερνοεπίθεση πιστεύεται ότι είναι 40 εκατομμύρια δολάρια ΗΠΑ.
Εκδόθηκε από την CNA financ, μια ασφαλιστική εταιρεία το 2021.
Ανεπίσημα σημειώθηκε ότι η ομάδα που ονομάζεται Scattered Spider αναλάμβανε την ευθύνη για την παραβίαση στον κυβερνοχώρο. Η ομάδα φαίνεται να είναι μητρική αγγλική υπό μια επιχείρηση με έδρα τη Ρωσία που ονομάζεται ALPHV ή BlackCat.
Τα μέλη επιβράβευσης προσφέρεται προστασία κλοπής ταυτότητας και παρακολούθηση πιστώσεων από την Caesars. Πιστεύεται ότι άλλες πληροφορίες όπως τραπεζικός λογαριασμός, κάρτα πληρωμής και κωδικοί πρόσβασης δεν υποκλαπούν.
Οι κυβερνοεπιθέσεις γενικά μπορεί να χρειαστούν μήνες προσπαθειών ανάκαμψης. Το FBI ερευνά τις επιθέσεις Caesars και MGM.
Διαδικασία ανάκτησης από κυβερνοεπίθεση
Η ανάκαμψη από μια κυβερνοεπίθεση είναι μια πολύπλοκη και πολύπλευρη διαδικασία που απαιτεί προσεκτικό σχεδιασμό και εκτέλεση. Μετά τον περιορισμό της επίθεσης, πρέπει να πραγματοποιηθούν εργασίες για την επαναφορά των επηρεαζόμενων συστημάτων και δεδομένων από ασφαλή αντίγραφα ασφαλείας για να διασφαλιστεί ότι όλα τα τρωτά σημεία που έχουν εκμεταλλευτεί έχουν διορθωθεί ή επιδιορθωθεί πριν επαναφερθούν τα συστήματα στο διαδίκτυο.
Θα πρέπει να πραγματοποιηθεί αναθεώρηση των συστημάτων ασφαλείας για να καθοριστούν τα μέτρα κυβερνοασφάλειας του οργανισμού και να γίνουν οι απαραίτητες βελτιώσεις για την αποτροπή μελλοντικών επιθέσεων. Αυτό μπορεί να περιλαμβάνει την εφαρμογή ισχυρότερων ελέγχων πρόσβασης, την ενημέρωση του λογισμικού και του υλικού και τη βελτίωση της εκπαίδευσης των εργαζομένων.
Η διαφάνεια είναι υψίστης σημασίας κατά τη διάρκεια της διαδικασίας προκειμένου να οικοδομηθεί εκ νέου η εμπιστοσύνη με τους πελάτες που επηρεάζονται. Η επικοινωνία θα πρέπει να είναι συνεχής όχι μόνο με όσους επηρεάζονται αλλά και με τους εργαζόμενους και τους ενδιαφερόμενους φορείς.
Όταν λαμβάνει χώρα μια κυβερνοεπίθεση στις Ηνωμένες Πολιτείες, υπάρχουν νομικές και ρυθμιστικές απαιτήσεις που απαιτούν συμμόρφωση, όπως η αναφορά της επίθεσης στις αρχές προστασίας δεδομένων και η ειδοποίηση αυτών που επηρεάζονται, καθώς και η λήψη κατάλληλων νομικών μέτρων κατά των εισβολέων στον κυβερνοχώρο.
Στη συνέχεια, η εταιρεία-θύμα θα θέλει να αξιολογήσει πόσο καλά ανταποκρίθηκε το Σχέδιο Αντιμετώπισης Συμβάντων στην παραβίαση και να κάνει ενημερώσεις και αναθεωρήσεις για τη μελλοντική ευημερία του οργανισμού. Αυτό θα απαιτήσει συνεχή βελτίωση των συστημάτων δεδομένων παρακολούθησης ώστε να συμπεριλάβει τον εντοπισμό πιθανής δραστηριότητας στον κυβερνοχώρο.
Η ανάκαμψη από μια κυβερνοεπίθεση είναι μια προκλητική και χρονοβόρα διαδικασία και είναι απαραίτητο να ακολουθήσετε μια μεθοδική και ενδελεχή προσέγγιση προκειμένου να ανοικοδομηθεί η φήμη της εταιρείας.
Χαίρε Καίσαρα
Η Caesars Entertainment είναι η μεγαλύτερη αυτοκρατορία ψυχαγωγίας στον κόσμο με 50 προορισμούς σε όλο τον κόσμο από τη Νεβάδα έως τον Μισισιπή και το Ντουμπάι. Είναι το προϊόν της ένωσης 2 πολύ επιτυχημένων ηγετών gaming – Caesars Entertainment και Eldorado Resorts – που το 2020 δημιούργησαν τη μεγαλύτερη και πιο διαφοροποιημένη συλλογή προορισμών σε όλες τις ΗΠΑ καθώς και στο Ντουμπάι.
Η Caesars Entertainment ξεκίνησε το 1937 όταν ο Bill Harrah άνοιξε το Harrah's Bingo Club στο Ρίνο της Νεβάδα. Το 1947, το Flamingo Hotel & Casino έγινε το πρώτο καζίνο στο Las Vegas Strip και μέχρι το 1973, η Harrah's ήταν η πρώτη εταιρεία καζίνο που εισήχθη ποτέ στο Χρηματιστήριο της Νέας Υόρκης.
Οι επωνυμίες gaming περιλαμβάνουν Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno και Tropicana.
