Caesars Entertainment, otel misafirlerinin, şirketin sosyal mühendislik saldırısında hassas kişisel verilerinin çalınmasına izin verme konusunda ihmalkar davrandığını iddia eden çok sayıda toplu davayla karşı karşıya.
Sezarlar bu ayın başlarında açıklandı Misafir ödülleri veri tabanının, bilgisayar korsanlarının bir BT destek sağlayıcısına saldırı başlatmasının ardından çalındığı belirtildi. Güvenlik araştırmacıları, olayın Scattered Spider adlı bir grup tarafından çeşitli kuruluşlara karşı sesli kimlik avı teknikleri kullanan daha büyük bir kampanyanın parçası olduğunu söylüyor.
Davacıların toplu dava statüsü talep ettiği Nevada’daki ABD Bölge Mahkemesinde en az dört dava açıldı. Davacılar, otel ve kumarhane devini, otel misafirlerinin kişisel verilerinin güvenliğini sağlayamadığı için ihmal ve haksız zenginleşmeyle suçluyor.
Caesars Entertainment, 14 Eylül’de Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvuruda, bilgisayar korsanlarının çok sayıda misafirin Sosyal Güvenlik numaralarını ve sürücü ehliyetlerini içeren sık misafir veri tabanının bir kopyasını ele geçirdiğini doğruladı.
Caesars Entertainment, MGM saldırısının bu mülklerdeki operasyonel sorunlar nedeniyle keşfedilmesinden sonra başlangıçta saldırı hakkında bir açıklama yapmamıştı. MGM siber saldırısını açıkladı 12 Eylül basın açıklaması ve SEC dosyalaması.
Caesars Entertainment, veri hırsızlığının bir parçası olan diğer bilgilerin hala araştırıldığını ancak SEC dosyasına göre üye şifrelerinin, PIN’lerin, banka verilerinin veya kredi kartı numaralarının hırsızlığın bir parçası olduğuna dair hiçbir kanıt bulunmadığını söyledi.
Caesars Entertainment, dünyanın en büyük otel ve kumarhane şirketlerinden biridir ve Las Vegas pazarında önemli bir oyuncudur. Reno, Nevada merkezli firma, 16 eyalette 47.000’den fazla otel odası işletiyor.
Saldırı, dünya çapında 30’dan fazla otel ve kumarhane işletmesini işleten rakip MGM Resorts’a yapılan benzer saldırıdan birkaç hafta sonra gerçekleşti. MGM saldırısı Las Vegas’ta büyük operasyonel aksaklıklara neden oldu; burada konuklar odalara kilitlendi, ödemeler aksadı ve kumar makineleri çalışmayı durdurdu.
Güvenlik araştırmacıları Dağınık Örümcek tehdit grubunun bazılarında çalışmak AlphV/BlackCat adlı başka bir grupla kapasite. Okta bunun konu olduğunu doğruladı çok sayıda sosyal medya saldırısı ve saldırılardan kurtulmaya yardımcı olmak için MGM Resorts ile çalışıyordu.
Caesars Entertainment yetkilileri yorum yapmak için hemen müsait değiller