シーザーズ エンターテインメントは、顧客情報に損害を与えた可能性があるが、その物理的特性には影響を与えなかったサイバー インシデントを米国証券取引委員会 (SEC) に開示しました。

シーザーズは、約 1 週間前の 9 月 7 日に、アウトソーシングしている IT ベンダーの 1 つに対するソーシャル エンジニアリング攻撃の結果である不審なアクティビティを特定しました。

「不審な活動を検出した後、当社は迅速にインシデント対応プロトコルを有効にし、情報技術ネットワークのセキュリティを強化するために一連の封じ込めおよび修復措置を実施しました」と同社はで述べています。

無許可の攻撃者は、運転免許証番号や社会保障番号を含むシーザーズのロイヤルティ プログラム データベースのコピーを入手しました。

「当社は、不正行為者によって盗まれたデータが確実に削除されるよう措置を講じましたが、その結果を保証することはできません」と同社は提出書類で述べている。 「私たちはウェブを監視していますが、データがさらに共有、公開、またはその他の方法で悪用されたという証拠は見つかっていません。」

セキュリティ管理者SEC 提出書類の記述が本記事の執筆時点までに返還されなかったことを明確にするコメントの要求。は、シーザーズが会社のデータの公開を阻止するために、無許可の攻撃者に数百万ドルの身代金を支払う措置を講じたと報告しました。

シーザーズからの提出書類は、MGM リゾート アンド カジノが問題に対処するために取り組んでいることを確認したのと同じ週に発表されました。サイバーセキュリティ事件。MGM は 9 月 12 日に SEC に 8-k フォームを提出し、同社が関与したサイバーセキュリティ事件についてプレス声明を発表したことを確認しました。

プレスリリース自体は、MGM が自社システムの一部に影響を与えるサイバーセキュリティ問題を検出したため、外部のサイバーセキュリティ専門家と調査を開始したと述べています。

「法執行機関にも通報し、特定のシステムをシャットダウンするなど、システムとデータを保護するための措置を講じています。」 によると「調査は進行中であり、問題の解決に向けて熱心に取り組んでいます。当社は引き続き事業運営を確保するための措置を講じ、必要に応じて追加の措置を講じます。」

 MGM はこの事件を封じ込めるために、予約システム、予約システム、ホテルのキーカード、カジノフロアなどの業務の複数の側面を停止したとのこと。

以前はツイッターとして知られていたXへの声明で、MGMは宿泊客がホテルの部屋から締め出されたというソーシャルメディアの噂を否定した。

「お客様は引き続きホテルの部屋にアクセスでき、フロントデスクのスタッフが必要に応じてお客様をサポートいたします。」

 

— MGM リゾーツ (@MGMResortsIntl)

セキュリティ管理サイバーセキュリティインシデントと復旧対策についてコメントを求めるリクエストを MGM に送信しましたが、すぐには返答がありませんでした。

2つの別々のグループが攻撃に対する犯行声明を出した。 Scattered Spiders は、オンラインのマルウェア研究リポジトリである VX-Underground に対し、MGM ハッキングの責任は VX-Underground にあると語ったと言われています。グループ ALPHV もウェブサイト上の声明で MGM ハッキングに対する犯行声明を出しました。

「カジノ運営者 2 社への攻撃に関係する 2 つのグループ、Scattered Spider と ALPHV は、ランサムウェア攻撃を実行したという十分な文書化された履歴を持つ一連の攻撃的なオンライン犯罪グループである」とサイバースクープは述べています。

Scattered Spider は UNC3944 としても知られ、電話ベースのソーシャル エンジニアリングを使用し、金銭を目的とする攻撃者です。SMS フィッシング キャンペーン資格情報を取得し、組織にアクセスするため。

「2022 年から 2023 年初頭にかけて、UNC3944 は認証情報や有効化に使用されるシステムへのアクセスに重点を置いているようです。SIM スワッピング攻撃は、被害者の環境の外で行われる二次的な犯罪活動を支援している可能性があります」と「しかし、2023 年半ばに、UNC3944 は被害者環境へのランサムウェアの展開に移行し始め、グループの収益化戦略の拡大を示しました。最終目標のこれらの変更は、UNC3944 の標的となる業界が今後も拡大し続けることを示しています。マンディアントはすでに、彼らの標的が通信およびビジネス プロセス アウトソーサー (BPO) 企業を超えて、接客業、サービス業などの幅広い業界に広がっていることを直接観察しています。小売、メディア、...エンターテイメント、金融サービス。」

サイバー事件の暴露はSECの後に行われる新しいルールを承認しました2023 年 12 月 18 日以降、登録者は重大なサイバーセキュリティ インシデントを検出後 4 日以内に報告する必要があります。

「企業が火災で工場を失うか、サイバーセキュリティインシデントで何百万ものファイルを失うかは、投資家にとって重要かもしれない」とSEC委員長のゲーリー・ゲンスラー氏は規則承認に関する声明で述べた。 「現在、多くの上場企業がサイバーセキュリティに関する開示を投資家に提供しています。しかし、この開示がより一貫性があり、比較可能で、意思決定に役立つ方法で行われれば、企業も投資家も同様に利益を受けると思います。企業が重要なサイバーセキュリティ情報を確実に開示できるよう支援することで、今日の規則は投資家、企業、そしてそれらをつなぐ市場に利益をもたらすでしょう。」

シーザーズ エンターテイメントは、シーザーズ パレス、ハラーズ、ホースシュー、エルドラド、シルバー レガシー、サーカス サーカス リノなど、世界中で 50 以上のリゾートを運営しています。 MGM リゾーツは、世界中で 31 のホテルとゲーム施設を運営しているほか、スポーツ賭博とオンライン ゲームを提供する BetMGM も運営しています。

最も人気のある記事

1. キャンパス銃撃被害者、警備怠慢でブラウン大学を告訴

2. ビジネスリーダーは、組織の混乱への備えに過信している

3. イデオロギーと怒り: キンバリークラーク流通センター放火事件からの初期の教訓