Elizabeth Volberding da OAN
15h20 – quinta-feira, 14 de setembro de 2023
Depois que um ataque cibernético atingiu a MGM Resorts no domingo, incluindo suas propriedades gigantes de jogos em Las Vegas, como o Bellagio e o MGM Grand, a Caesars Entertainment alegou que também foi alvo de um ataque cibernético.
Anúncio
Na quinta-feira, o Caesars anunciou em um documento da Securities and Exchange Commission (SEC) que os hackers obtiveram acesso a “um número significativo” de informações de clientes e números de seguro social daqueles registrados no programa de fidelidade Caesars.
“Depois de detectar a atividade suspeita, ativamos rapidamente nossos protocolos de resposta a incidentes e implementamos uma série de medidas de contenção e remediação para reforçar a segurança de nossa rede de tecnologia da informação”, disse o Caesars no documento.
Segundo pessoas familiarizadas com a situação, os hackers utilizaram uma técnica de engenharia social em que uma pessoa se passando por funcionário entrava em contato com a linha de ajuda de Tecnologia da Informação (TI) da empresa para solicitar a alteração de senha.
O Caesars afirmou que o incidente resultou de um ataque de engenharia social a um fornecedor que fornecia suporte de TI terceirizado, mas não especificou “o ator não autorizado” responsável por isso. Além disso, o Caesars afirmou que não há evidências de que senhas, pagamentos ou informações de contas bancárias tenham sido acessadas.
Isso faz da Caesars Entertainment a segunda grande operadora de hotéis e cassinos de Las Vegas a divulgar que foi hackeada nos últimos dias.
Além disso, o anúncio do Caesars sobre os ataques cibernéticos ocorreu depois que a MGM Resorts, que é a maior operadora na Las Vegas Strip, respondeu ao seu próprio incidente de segurança cibernética. A MGM ainda está se recuperando de um ataque cibernético ocorrido no domingo que levou à indisponibilidade de serviços importantes como reservas, reservas e até mesmo algumas operações de cassino.
A MGM explicou que o “problema de segurança cibernética” no domingo levou a empresa a desligar “certos sistemas”. Máquinas caça-níqueis, quiosques de apostas esportivas, chaves digitais para quartos de hotel, reservas online e transações com cartão de crédito foram encerradas.
Como resultado, a MGM administrou seus resorts com procedimentos de backup. Os protocolos incluíam algumas propriedades que faziam o check-in dos hóspedes com papel e caneta e pagavam manualmente os ganhos das máquinas caça-níqueis.
“Continuamos a trabalhar diligentemente para resolver nossos problemas de segurança cibernética e, ao mesmo tempo, atender prontamente às necessidades individuais dos hóspedes”, disse o MGM Resorts em comunicado na quinta-feira. “Não poderíamos fazer isso sem os milhares de funcionários incríveis que estão comprometidos com o atendimento aos hóspedes e com o suporte de nossos clientes fiéis. Obrigado pela sua paciência.”
“Foi meio caótico”, disse o visitante de Las Vegas Walter Haywood à KTNV. “As máquinas não aceitavam nossa passagem. Linhas por toda parte. Apenas caos.”
Ao contrário da MGM, o Caesars ainda não havia lidado com interrupções no serviço público que foram hackeadas até recentemente.
O Caesars compartilhou que “tomou medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”.
Além disso, a empresa disse não ter visto evidências de que os dados acessados no ataque cibernético tenham sido publicados ou utilizados indevidamente. Os participantes do programa de fidelidade da empresa receberão crédito que monitora e identifica proteção contra roubo. O Caesars planeja alertar os clientes afetados nas próximas semanas.
Hotéis e casinos têm potencial para serem alvos lucrativos para hackers devido à grande quantidade de dados pessoais e financeiros que podem recolher dos clientes. Tais ataques apresentam uma decisão desafiadora para as vítimas: possivelmente lidar com as consequências das divulgações ou dos ataques cibernéticos destrutivos, ou dar dinheiro aos cibercriminosos e confiar que eles recuarão.
Em última análise, a SEC criou regras que exigem que as empresas comuniquem eventos de segurança cibernética no prazo de quatro dias após serem considerados relevantes para os seus negócios, o que entrará em vigor em dezembro.
Mantenha-se informado! Receba as últimas notícias diretamente em sua caixa de entrada gratuitamente. Inscreva-se aqui. https://www.oann.com/alerts
Elizabeth Volberding da OAN
15h20 – quinta-feira, 14 de setembro de 2023
Depois que um ataque cibernético atingiu a MGM Resorts no domingo, incluindo suas propriedades gigantes de jogos em Las Vegas, como o Bellagio e o MGM Grand, a Caesars Entertainment alegou que também foi alvo de um ataque cibernético.
Anúncio
Na quinta-feira, o Caesars anunciou em um documento da Securities and Exchange Commission (SEC) que os hackers obtiveram acesso a “um número significativo” de informações de clientes e números de seguro social daqueles registrados no programa de fidelidade Caesars.
“Depois de detectar a atividade suspeita, ativamos rapidamente nossos protocolos de resposta a incidentes e implementamos uma série de medidas de contenção e remediação para reforçar a segurança de nossa rede de tecnologia da informação”, disse o Caesars no documento.
Segundo pessoas familiarizadas com a situação, os hackers utilizaram uma técnica de engenharia social em que uma pessoa se passando por funcionário entrava em contato com a linha de ajuda de Tecnologia da Informação (TI) da empresa para solicitar a alteração de senha.
O Caesars afirmou que o incidente resultou de um ataque de engenharia social a um fornecedor que fornecia suporte de TI terceirizado, mas não especificou “o ator não autorizado” responsável por isso. Além disso, o Caesars afirmou que não há evidências de que senhas, pagamentos ou informações de contas bancárias tenham sido acessadas.
Isso faz da Caesars Entertainment a segunda grande operadora de hotéis e cassinos de Las Vegas a divulgar que foi hackeada nos últimos dias.
Além disso, o anúncio do Caesars sobre os ataques cibernéticos ocorreu depois que a MGM Resorts, que é a maior operadora na Las Vegas Strip, respondeu ao seu próprio incidente de segurança cibernética. A MGM ainda está se recuperando de um ataque cibernético ocorrido no domingo que levou à indisponibilidade de serviços importantes como reservas, reservas e até mesmo algumas operações de cassino.
A MGM explicou que o “problema de segurança cibernética” no domingo levou a empresa a desligar “certos sistemas”. Máquinas caça-níqueis, quiosques de apostas esportivas, chaves digitais para quartos de hotel, reservas online e transações com cartão de crédito foram encerradas.
Como resultado, a MGM administrou seus resorts com procedimentos de backup. Os protocolos incluíam algumas propriedades que faziam o check-in dos hóspedes com papel e caneta e pagavam manualmente os ganhos das máquinas caça-níqueis.
“Continuamos a trabalhar diligentemente para resolver nossos problemas de segurança cibernética e, ao mesmo tempo, atender prontamente às necessidades individuais dos hóspedes”, disse o MGM Resorts em comunicado na quinta-feira. “Não poderíamos fazer isso sem os milhares de funcionários incríveis que estão comprometidos com o atendimento aos hóspedes e com o suporte de nossos clientes fiéis. Obrigado pela sua paciência.”
“Foi meio caótico”, disse o visitante de Las Vegas Walter Haywood à KTNV. “As máquinas não aceitavam nossa passagem. Linhas por toda parte. Apenas caos.”
Ao contrário da MGM, o Caesars ainda não havia lidado com interrupções no serviço público que foram hackeadas até recentemente.
O Caesars compartilhou que “tomou medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”.
Além disso, a empresa disse não ter visto evidências de que os dados acessados no ataque cibernético tenham sido publicados ou utilizados indevidamente. Os participantes do programa de fidelidade da empresa receberão crédito que monitora e identifica proteção contra roubo. O Caesars planeja alertar os clientes afetados nas próximas semanas.
Hotéis e casinos têm potencial para serem alvos lucrativos para hackers devido à grande quantidade de dados pessoais e financeiros que podem recolher dos clientes. Tais ataques apresentam uma decisão desafiadora para as vítimas: possivelmente lidar com as consequências das divulgações ou dos ataques cibernéticos destrutivos, ou dar dinheiro aos cibercriminosos e confiar que eles recuarão.
Em última análise, a SEC criou regras que exigem que as empresas comuniquem eventos de segurança cibernética no prazo de quatro dias após serem considerados relevantes para os seus negócios, o que entrará em vigor em dezembro.
Mantenha-se informado! Receba as últimas notícias diretamente em sua caixa de entrada gratuitamente. Inscreva-se aqui. https://www.oann.com/alerts
Discussão sobre isso post