a differenza di MGM, il casinò e le operazioni online non sono stati colpiti, ma i loro membri Loyalty sono stati colpiti dall'attacco informatico. Caesars ha dichiarato alla SEC (Securities and Exchange Commission) che non poteva garantire che le informazioni personali delle sue decine di milioni di membri Loyalty fossero sicure.
La rotta Las Vegas La violazione dei dati avvenuta il 7 settembre ma che fino ad ora non è stata resa pubblica, ha rivelato il numero di previdenza sociale degli Stati Uniti e i numeri della patente di guida.
Riscatto per attacco informatico
È stato riferito che Caesars ha pagato un riscatto di 15 milioni di dollari al gruppo di criminalità informatica che si è infiltrato nel suo sistema di database e ha avanzato la richiesta. La richiesta era di 30 milioni di dollari. Questa è chiamata "promessa del mignolo", anche se non c'è modo di sapere se gli hacker effettivamente cancellano le informazioni rubate una volta ricevuto il pagamento del riscatto.
Si ritiene che il riscatto più alto mai pagato da un’azienda per un attacco informatico sia pari a 40 milioni di dollari.
È stato elargito dalla CNA financial, una compagnia assicurativa nel 2021.
È stato ufficiosamente notato che il gruppo chiamato Scattered Spider stava rivendicando la responsabilità della violazione informatica. Sembra che il gruppo sia di madrelingua inglese e fa parte di un'operazione con sede in Russia chiamata ALPHV o BlackCat.
Ai membri fidelizzati viene offerta protezione dal furto di identità e monitoraggio del credito da parte di Caesars. Si ritiene che altre informazioni come conto bancario, carta di pagamento e password non siano state intercettate.
Gli attacchi informatici in generale possono richiedere mesi di sforzi di ripristino. L'FBI sta indagando sugli attacchi al Caesars e alla MGM.
Processo di ripristino da un attacco informatico
Il ripristino da un attacco informatico è un processo complesso e sfaccettato che richiede un'attenta pianificazione ed esecuzione. Una volta contenuto l’attacco, è necessario lavorare sul ripristino dei sistemi interessati e dei dati dai backup sicuri per garantire che tutte le vulnerabilità sfruttate vengano corrette o riparate prima di riportare i sistemi online.
Dovrebbe essere effettuata una revisione dei sistemi di sicurezza per determinare le misure di sicurezza informatica dell’organizzazione e apportare i miglioramenti necessari per prevenire attacchi futuri. Ciò potrebbe includere l’implementazione di controlli di accesso più severi, l’aggiornamento di software e hardware e il miglioramento della formazione dei dipendenti.
La trasparenza è della massima importanza durante il processo al fine di ricostruire la fiducia con i clienti interessati. La comunicazione dovrebbe essere continua non solo con le persone interessate, ma anche con i dipendenti e le parti interessate.
Quando si verifica un attacco informatico negli Stati Uniti, esistono requisiti legali e normativi che richiedono la conformità, come la segnalazione dell’attacco alle autorità di protezione dei dati e la notifica alle persone colpite, nonché l’adozione di azioni legali adeguate contro gli aggressori informatici.
Successivamente, l’azienda vittima vorrà valutare in che misura il proprio piano di risposta agli incidenti ha risposto alla violazione e apportare aggiornamenti e revisioni per il futuro benessere dell’organizzazione. Ciò dovrebbe richiedere un miglioramento continuo dei sistemi di monitoraggio dei dati per includere il rilevamento di potenziali attività informatiche.
Il recupero da un attacco informatico è un processo impegnativo e dispendioso in termini di tempo ed è essenziale adottare un approccio metodico e approfondito per ricostruire la reputazione dell'azienda.
Tutti Ave Cesare
Caesars Entertainment è il più grande impero dell'intrattenimento al mondo con 50 destinazioni in tutto il mondo, dal Nevada al Mississippi a Dubai. È il prodotto dell’unione di due leader di gioco di grande successo – Caesars Entertainment ed Eldorado Resorts – che nel 2 hanno creato la più ampia e diversificata collezione di destinazioni negli Stati Uniti e a Dubai.
Caesars Entertainment iniziò nel 1937 quando Bill Harrah aprì l'Harrah's Bingo Club a Reno, Nevada. Nel 1947, il Flamingo Hotel & Casino divenne il primo casinò sulla Strip di Las Vegas e nel 1973, Harrah's fu la prima società di casinò mai quotata alla Borsa di New York.
I marchi di gioco includono Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno e Tropicana.
