У заяві казино Caesars Palace у Лас-Вегасі, що належить компанії Caesars Entertainment, розкрилися подробиці масштабної кібератаки, що відбулася у вересні. Було встановлено, що персональні дані понад 41 000 жителів штату Мен були викрадені хакерами.

Інцидент стався в результаті успішної “соціальної інженерії”, проведеної проти стороннього постачальника IT Caesars. Головним чином, кіберзлочинці отримали доступ до програми лояльності мережі готелів.

Несанкціонований доступ до корпоративної мережі було отримано 18 серпня 2023 року, а активне викрадення даних розпочалося 23 серпня. До 7 вересня компанія дійшла висновку, що серед вкраденої інформації знаходилися персональні дані громадян, включаючи імена клієнтів, номери посвідчень водія та/або номери паспортів. Зазначається, що фінансова інформація клієнтів залишилася незайманою.

Реакція у відповідь Caesars на інцидент була оперативною: компанія стверджує, що вжила всіх необхідних заходів для того, щоб зловмисники видалили вкрадені дані, але, як зазначає Caesars, компанія не може це гарантувати. За непідтвердженими даними, після злому Caesars погодилася заплатити здирникам необхідний викуп у розмірі $15 млн. Крім того, постраждалим клієнтам запропоновано захист від витоку особистої інформації, який діятиме протягом двох років.

У той же час інша відома мережа казино та готелів, MGM Resorts, зіткнулася з аналогічною атакою від тієї ж групи хакерів – Scattered Spider (UNC3944). На відміну від Caesars, керівництво MGM вирішило не платити викуп, мотивуючи це успішним відновленням систем із резервних копій.