凯撒娱乐公司称客户数据在网络攻击中被盗

酒店和赌场巨头凯撒娱乐公司周四(9月14日)表示,黑客在最近的一次网络攻击中窃取了大量客户数据,证实了最近的媒体报道。

凯撒在周四开市前向联邦监管机构提交的 8- K 通知中表示,黑客窃取了该公司忠诚度计划数据库的副本,其中包括“大量会员”的驾驶执照号码和社会安全号码。当事件或事故对其业务产生重大影响时,上市公司有义务提交 8-K 通知。

凯撒表示,其他数据在网络攻击中被盗,但没有透露具体数据。目前尚不清楚有多少人受到该事件的影响。

凯撒在提交给美国证券交易委员会的文件中表示:“我们已采取措施确保未经授权的行为者删除被盗数据,尽管我们无法保证这一结果。”这意味着该公司已按照报道支付了赎金。

彭博社于周三下午首次报道了美国东海岸的凯撒事件,援引熟悉该事件的消息人士的话说。《华尔街日报》后来报道称,凯撒集团支付了黑客要求的 3000 万美元的一半左右,以防止被盗数据泄露。

凯撒发言人罗伯特·贾勒特没有回应置评请求。

在另一份数据泄露通知中,Caesars 确认网络攻击是由针对外部 IT 供应商的社会工程造成的,但 Caesars 并未透露该供应商的名称。

据彭博社报道,黑客于 8 月底首次针对这家酒店和娱乐巨头。被认为对此负责的黑客组织被称为“分散蜘蛛”(或 UNC3944),以利用社会工程诱骗员工授予大型企业网络访问权限而闻名。据报道,跨大西洋黑客组织的成员包括年轻人和青少年,类似于 Lapsus$ 等类似的黑客和勒索组织。

Scattered Spider 黑客组织的一名代表告诉 TechCrunch,他们对米高梅进行了网络攻击,但否认与凯撒娱乐有关。

继米高梅度假村周一报告“网络安全问题”后,凯撒酒店是近几周来第二家遭到黑客攻击的酒店和赌场巨头。其中断已持续到第四天,没有立即出现技术恢复的迹象。

米高梅尚未通过电子邮件和电话回应多次置评请求。目前尚不清楚米高梅的公司电话线路目前是否正常。

当通过电子邮件联系到联邦调查局发言人时,他拒绝就与凯撒事件相关的问题发表评论,包括是否知情或正在调查。不愿透露姓名的联邦调查局发言人证实,正在调查米高梅网络攻击事件,但表示“无法提供任何其他细节”。

凯撒表示已向执法部门报告了这一事件。美国当局长期以来一直建议网络攻击和勒索的受害者不要支付赎金。

(本文依据了techcrunch、彭博社的消息)