Cyberprzestępcy wykradli numery Social Security i numery praw jazdy “znacznej liczby” klientów programu lojalnościowego firmy Caesars Entertainment – giganta hotelarskiego i kasynowego, właściciela znanego hotelu Caesars Palace w Las Vegas, jak poinformowała firma w czwartek.
Hakerzy ukradli kopię bazy danych programu lojalnościowego klientów. Dokonali włamania do systemów komputerowych za pośrednictwem technik inżynierii społecznej, w ramach których podawali się za pracownika wsparcia informatycznego, aby uzyskać dostęp do wrażliwych danych organizacji.
“Podjęliśmy kroki, aby skradzione dane zostały usunięte przez sprawcę, choć nie możemy zagwarantować tego wyniku” – oświadczyła firma Caesars Entertainment.
Wall Street Journal poinformował, że Caesars zapłaciło około połowę 30 milionów dolarów okupu, które zażądali hakerzy, aby zapobiec ujawnieniu skradzionych danych.
Firma natomiast nie odpowiedziała na pytania dotyczące podjętych kroków i czy obejmowały one zapłatę okupu. Bloomberg News podało w środę, że za cyberatak na Caesars Entertainment odpowiadali hakerzy z grupy Scattered Spider.
Rzecznik FBI odmówił udzielenia komentarza w kwestii incydentu, w tym udzielenia informacji, czy toczy się śledztwo federalne w tej sprawie.
KOMENTARZE