前情回顾·勒索软件赎金抉择

安全内参9月15日消息,凯撒娱乐公司号称是美国最大的赌场连锁机构,拥有业内最广泛的客户忠诚度计划。该公司表示,他们支付了一笔赎金,避免最近网络攻击中失窃的客户数据在线泄露。

9月7日,凯撒娱乐公司发现攻击者窃取了客户忠诚度计划数据库。该数据库存储了很多客户的驾照号码和社会安全号码。

凯撒娱乐公司14日向美国证券交易委员会提交的一份8-K表格中写道:“我们仍在调查,未经授权行为者所获取文件中包含多少额外的个人信息或其他敏感信息。到目前为止,没有证据表明,未经授权的行为者获取了任何会员密码/PIN码、银行账户信息或付款卡信息(PCI)。”

凯撒娱乐公司提交的8-K表格还暗示,攻击者要求支付赎金,否则将在线泄漏窃取的数据。据《华尔街日报》报道,攻击者最初索取金额为3000万美元,这家酒店和赌场娱乐公司最终支付了一半,约1500万美元(约合人民币1.09亿元)。《彭博社》报道称凯撒娱乐支付了数千万美元赎金,但没有具体细节。

尽管如此,凯撒娱乐公司明确表示,无法保证窃取数据的威胁行为者不会采取其他行动,他们仍然有可能出售或泄露所窃客户信息。

凯撒娱乐公司称,“我们已采取措施,确保未经授权的行为者删除了窃取的数据,但是我们不能保证对方确实已经删除数据。我们正在监视网络,尚未发现数据进一步被分享、发布或以其他方式被滥用的证据。”

虽然凯撒娱乐公司没有将此次攻击与特定的网络犯罪团伙或威胁行为者联系起来。不过《彭博社》报道称,这次攻击发起者是一个名为Scattered Spider的团伙,又称UNC3944、0ktapus。这是一个以金钱为动机的威胁团伙,至少自2022年5月以来一直保持活跃。

该团伙组合使用社交工程、多重身份验证(MFA)疲劳攻击和短信凭证钓鱼攻击,窃取用户凭证并侵入目标网络。

数据泄露仅影响客户忠诚度计划会员

根据凯撒娱乐公司的说法,数据泄露只波及客户忠诚度计划会员。该公司将在未来几周内通知所有受影响的个人。

该公司还单独发布了一份数据泄露通知,给出了更多详细信息,表示已向执法部门报告此事件。

图:凯撒娱乐通过数据泄露响应厂商IDX向用户发布了泄露通知

该公司补充说,此次攻击没有影响面向客户的业务。在线/移动游戏应用程序和物理设施均继续正常运营。

凯撒娱乐公司是近期受到网络攻击影响的第二家赌场连锁机构。9月11日,米高梅国际度假集团披露,其网站、预订系统和赌场服务(如ATM、老虎机和信用卡机)遭到网络攻击,被迫关闭信息技术系统。

2020年,米高梅国际度假集团还披露了一起发生在2019年的网络攻击。攻击破坏了云服务,黑客窃取了超过1000万条客户记录。

参考资料:https://www.bleepingcomputer.com/news/security/caesars-entertainment-confirms-ransom-payment-customer-data-theft/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。