История
2023: Выплата хакерам $15 млн после взлома
7 сентября 2023 года американский оператор казино и отелей Caesars Entertainment сообщил о масштабной кибератаке на свою компьютерную инфраструктуру, в результате которой был похищен большой объем информации о клиентах. Компания заплатила хакерам около $15 млн — половину от той суммы, которые злоумышленники затребовали за неразглашение украденных сведений.
По заявлениям Caesars Entertainment, в ходе вторжения киберпреступники получили несанкционированный доступ к базе данных программы лояльности компании, которая включает номера водительских прав и номера социального страхования. Была похищена и некоторая другая персональная информация — какая именно, не уточняется. Количество затронутых пользователей не называется.
По сообщению Bloomberg, хакеры атаковали Caesars Entertainment в конце августа 2023 года. Предполагается, что за организацией нападения стоит киберпреступная группировка Scattered Spider (или UNC3944). Она известна тем, что использует социальную инженерию, чтобы обманом вынудить сотрудников предоставить доступ к корпоративной сети. В состав UNC3944 входят молодые люди и подростки. Известно, что атака осуществлена через стороннего поставщика ИТ-услуг.
Оператор казино направил информацию об инциденте в правоохранительные органы и профильные структуры. Власти США давно рекомендуют жертвам кибератак и вымогательства не идти на поводу у злоумышленников и не платить выкуп. Однако на этот раз руководство Caesars Entertainment приняло решение перевести средства, дабы предотвратить разглашение информации о клиентах.
 | Мы предприняли необходимые меры, чтобы обеспечить удаление похищенных сведений третьими лицами, но не можем гарантировать, что это произойдет, — говорится в уведомлении компании.[1] |  |
Примечания
