image

Bloomberg: Caesars betaalde tientallen miljoenen dollars losgeld na datadiefstal - update

donderdag 14 september 2023, 13:22 door Redactie, 3 reacties
Laatst bijgewerkt: 14-09-2023, 15:49

Casino- en hotelketen Caesars Entertainment heeft cybercriminelen tientallen miljoenen dollars losgeld betaald om gestolen klantgegevens niet op internet te publiceren. Dat meldt Bloomberg op basis van bronnen. Casino.org meldt op basis van bronnen dat de aanvallers 30 miljoen dollar losgeld eisten, maar dat er uiteindelijk 15 miljoen dollar is betaald. Het bedrijf zal de aanval vermoedelijk vandaag bij de Amerikaanse beurswaakhond SEC melden.

De aanval zou het werk zijn van een groep genaamd Scattered Spider, die ook bekendstaat als UNC 3944. Volgens Bloomberg is deze groep ook verantwoordelijk voor de aanval op casino- en hotelketen MGM Resorts die eerder deze week plaatsvond en ervoor zorgde dat allerlei systemen in de casino's werden uitgeschakeld. Caesars werd eind augustus aangevallen. De data zou uiteindelijk via een derde partij zijn buitgemaakt, zo stellen bronnen.

Update

Caesars heeft de aanval gemeld bij beurswaakhond SEC en stelt dat gegevens van klanten zijn gestolen. Het gaat onder andere om rijbewijs- en socialsecurity-nummers van een 'aanzienlijk aantal' klanten dat aan het loyaliteitsprogramma van de keten meedoet. Verder erkent Caesars dat het de aanvallers heeft betaald om de gegevens te verwijderen. Volgens het bedrijf biedt dit geen garantie, maar heeft het nog geen bewijs gezien dat de gestolen data is gedeeld of gepubliceerd. Uit voorzorg zal het bedrijf alle getroffen klanten gratis kredietmonitoring en bescherming tegen identiteitsdiefstal bieden. Caesars maakt geen melding van het betaalde bedrag. Ook is niet gemeld hoe de aanvallers toegang konden krijgen.

Reacties (3)
14-09-2023, 14:52 door Anoniem
Lijkt mij duidelijk.

Zowel Caesars en KNVB zijn in gebreke, aangezien de gegeven of in klare taal, of dermate slecht beveiligde vorm zijn opgeslagen, dat iedereen ze kan vinden. Daarmee wordt de avgr overtreden.

Aangezien het al een aantal jaren zo doorgaat, en het aantal incidenten niet verminderd, denk ik dat het aanscherpen van boetes nodig is om de boodschap duidelijk te maken. Met de boete in de hand kan de cyber security verzekering, de schade teruggaan halen bij deze en anderen die niet genoeg doen om andermans gegevens veilig te houden.
14-09-2023, 21:42 door Anoniem
Als verboden kon worden om losgeld te betalen dan had Freddy Heineken het misschien ook niet overleefd. Dan hadden we allemaal mooi al jaren zonder bier gezeten.

Je moet gewoon met je eigen geld kunnen doen wat je wil. Zelfs waar al die banken mee bezig zijn neigt naar giraal geld gijzeling. Wat ze met zo een hele moderne jeetje helemaal digitale euro willen nog veel meer.

Overal en alles willen controleren waar je het aan uitgeeft, en waar het vandaan komt, is echt een kinderutopie. Geef dan geen geld uit. Dan stappen we wel weer over naar ruilhandel. Dat werkte ook prima in de middeleeuwen. Dus waarom nu niet.
15-09-2023, 08:02 door Anoniem
Na de zoveelste hack op een rijke entertainment club heb ik wel een beetje een 'robin hood' gevoel gekregen. hoe zouden de hackers dat geld 'aan de armen' terug kunnen geven?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.