Kendini sektördeki en kapsamlı sadakat programına sahip ABD’nin en büyük kumarhane zinciri olarak tanımlayan Caesars Entertainment, yakın zamanda gerçekleşen bir siber saldırıda çalınan müşteri verilerinin internete sızmasını önlemek için fidye ödediğini söylüyor.
Caesars, 7 Eylül’de saldırganların birçok müşterinin ehliyet numaralarını ve sosyal güvenlik numaralarını saklayan sadakat programı veritabanını çaldığını keşfetti.
Caesars’ın Perşembe günü ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu 8-K formunda, “Yetkisiz aktörün edindiği dosyalarda yer alan ek kişisel veya diğer hassas bilgilerin kapsamını hâlâ araştırıyoruz” deniyor.
“Bugüne kadar herhangi bir üye şifresinin/PIN’inin, banka hesap bilgilerinin veya ödeme kartı bilgilerinin (PCI) yetkisiz aktörler tarafından ele geçirildiğine dair hiçbir kanıtımız yok.”
Caesars’ın 8-K’sı ayrıca, saldırganların talep ettiği fidyenin, çalınan verilerin internete sızmasını önlemek için ödendiğini de ima ediyor; Wall Street Journal raporuna göre otel ve kumarhane eğlence şirketi, saldırganların başlangıçtaki 30 dolarının yarısı kadar, yaklaşık 15 milyon dolar ödedi. milyon talep.
Bununla birlikte Caesars, olaydan sorumlu tehdit aktörlerinin, müşterinin çalınan bilgilerini satma veya sızdırma olasılıkları da dahil olmak üzere potansiyel eylemlerine ilişkin herhangi bir güvence sağlayamayacağını açıkça belirtti.
Caesars, “Çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attık ancak bu sonucu garanti edemiyoruz” dedi.
“Web’i izliyoruz ve verilerin daha fazla paylaşıldığına, yayınlandığına veya başka şekilde kötüye kullanıldığına dair herhangi bir kanıt görmedik.”
Veri ihlali yalnızca sadakat programı üyelerini etkiler
Caesars’a göre Caesars’ın sadakat programına kayıtlı olmayan müşteriler veri ihlalinden etkilenmedi. Şirket, etkilenen tüm bireyleri önümüzdeki haftalarda bilgilendirecek.
Şirket, ek ayrıntılarla birlikte ayrı bir veri ihlali bildiriminde olayı kolluk kuvvetlerine bildirdiğini söyledi.
Ayrıca saldırının, çevrimiçi/mobil oyun uygulamaları ve fiziksel özellikler de dahil olmak üzere müşteriyle yüz yüze kalan operasyonlarını etkilemediğini, çünkü bu operasyonların kesintisiz çalıştığını da sözlerine ekledi.
Caesars, yakın zamanda bir siber saldırıdan etkilenen ikinci kumarhane zinciri oldu; MGM Resorts International Pazartesi günü web sitelerini, rezervasyon sistemlerini ve kumarhane hizmetlerini (örn. ATM’ler, slot makineleri) etkileyen bir siber saldırının ardından BT sistemlerini çevrimdışına almak zorunda kaldığını açıkladı. ve kredi kartı makineleri).
2020 yılında MGM Resorts, bulut hizmetlerinin ihlaline yol açan ve bilgisayar korsanlarının 10 milyondan fazla müşteri kaydını çalmasına olanak tanıyan 2019 siber saldırısını da açıkladı.