Caesars và MGM đối mặt với những cuộc tấn công mạng trong khi việc bảo mật của họ tại Las Vegas đang dưới sự quan tâm của công chúng.
Một số hack xuất hiện gợi ra mối quan ngại về hệ thống bảo vệ máy tính của ngành casino và lưu trú hàng tỷ đô la tại Las Vegas, đây là mục tiêu thuận lợi cho các tội phạm mạng tống tiền.
Caesars Entertainment, tập đoàn chủ sở hữu những khách sạn-casino nổi tiếng như Caesars Palace, đã xác nhận vào ngày 7 tháng 9 rằng các hacker đã đánh cắp một bản sao của cơ sở dữ liệu chương trình ưu đãi của khách hàng thông qua một cuộc tấn công “kỹ thuật xã hội” trên một nhà thầu hỗ trợ CNTT.
MGM Resorts, trong khi đó, đã cho biết rằng họ đang nỗ lực giải quyết một “vấn đề an ninh mạng” trong khi đáp ứng nhanh chóng yêu cầu cá nhân của khách hàng. Họ cũng đã tắt một số hệ thống máy tính nhằm bảo vệ dữ liệu của mình. FBI đang tiến hành điều tra vụ việc này nhưng từ chối cung cấp bất kỳ thông tin nào.
Chưa rõ ai chính xác là người gây ra các cuộc tấn công mạng này. Tuy nhiên, một nhóm tội phạm mạng được biết đến trong ngành với cái tên Scattered Spider đã tấn công vào các sòng bạc và khách sạn trong thời gian gần đây. Một số thành viên của nhóm có vẻ đặt cư trú tại Mỹ và Anh, theo các nguồn tin đã được CNN phỏng vấn.
Điều này đặt ra nỗi lo cho các chuyên gia an ninh mạng vì các hacker đã sử dụng các kỹ thuật xâm nhập qua xã hội, ví dụ như giả làm nhân viên hỗ trợ CNTT để có quyền truy cập vào tổ chức. Đại diện của SocialProof Security, một công ty chuyên phòng ngừa công nghệ xã hội, đã cho biết nhiều tổ chức vẫn chưa sẵn sàng với các biện pháp phòng ngừa trước các cuộc tấn công điện thoại.
Nguồn: https://www.cnn.com/2023/09/14/business/caesars-mgm-casino-cyberattack/index.html
CNN
—
Hackers stole Social Security numbers and driver’s license numbers from a “significant number” of loyalty program customers of Caesars Entertainment, the hospitality and casino giant said Thursday.
The disclosure comes as another big Las Vegas brand, MGM Resorts, is recovering from its own apparent cyberattack in which guests on Monday reported being unable to make room charges and access their rooms with their digital keys.
The pair of hacks has put a spotlight on the computer defenses of the multibillion-dollar casino and hospitality business in Las Vegas, which are ripe targets for cybercriminals to extort.
Caesars Entertainment, which owns famous hotel-casinos such as Caesars Palace, confirmed on September 7 that the hackers had stolen a copy of the customer loyalty program database, in a filing with the Securities and Exchange Commission. The hackers broke into computer systems via “a social engineering attack” on an IT support contractor, according to the filing.
“We have taken steps to ensure that the stolen data is deleted by the unauthorized actor, although we cannot guarantee this result,” Caesars Entertainment said. The company did not immediately respond to CNN’s questions as to what steps were taken and whether they included paying a ransom.
For its part, MGM Resorts has repeatedly referred to a “cybersecurity issue” in describing the disruption to some of its computer systems, but the incident has the hallmarks of a cyberattack.
“We continue to work diligently to resolve our cybersecurity issue while addressing individual guest needs promptly,” MGM Resorts said in a statement on Thursday morning. The company said on Monday, when news of the incident broke, that it had shut down certain computer systems to protect its data.
MGM Resorts did not respond to multiple requests for comment from CNN this week on how it was dealing with the apparent hack.
An FBI spokesperson said the bureau was investigating the cybersecurity incident at MGM Resorts but declined further comment, citing an ongoing investigation.
It’s unclear who exactly was responsible for the cyberattacks. But a cybercriminal group known in the industry as Scattered Spider has been targeting casinos and hotels in recent weeks, according to Mandiant Consulting, a Google-owned cybersecurity firm.
Members of the hacking group “may be less experienced and younger” than many of the established cybercriminal gangs and state-backed cyber-espionage teams, but “they are a serious threat to large organizations in the United States,” said Charles Carmakal, Mandiant Consulting’s chief technology officer.
Some of the members of the group appear to be based in the United States and the United Kingdom, according to Carmakal and other sources interviewed by CNN. Bloomberg News reported on Wednesday that Scattered Spider was responsible for the pair of cyberattacks on Caesars Entertainment and MGM Resorts.
Reports that the hackers had used social-engineering techniques in which, for example, they pose as an IT support employee to gain access to an organization, raised concerns for cybersecurity experts.
“Most organizations focus on email-based threats in their technical tools and protocols,” Rachel Tobac, CEO of SocialProof Security, a social-engineering prevention firm, told CNN. “Many (organizations) are not yet equipped with the social engineering prevention protocols necessary to catch and stop a phone-based attacker in the act.”
