Bloomberg: Caesars betaalde tientallen miljoenen dollars losgeld na datadiefstal - update
Casino- en hotelketen Caesars Entertainment heeft cybercriminelen tientallen miljoenen dollars losgeld betaald om gestolen klantgegevens niet op internet te publiceren. Dat meldt Bloomberg op basis van bronnen. Casino.org meldt op basis van bronnen dat de aanvallers 30 miljoen dollar losgeld eisten, maar dat er uiteindelijk 15 miljoen dollar is betaald. Het bedrijf zal de aanval vermoedelijk vandaag bij de Amerikaanse beurswaakhond SEC melden.
De aanval zou het werk zijn van een groep genaamd Scattered Spider, die ook bekendstaat als UNC 3944. Volgens Bloomberg is deze groep ook verantwoordelijk voor de aanval op casino- en hotelketen MGM Resorts die eerder deze week plaatsvond en ervoor zorgde dat allerlei systemen in de casino's werden uitgeschakeld. Caesars werd eind augustus aangevallen. De data zou uiteindelijk via een derde partij zijn buitgemaakt, zo stellen bronnen.
Update
Caesars heeft de aanval gemeld bij beurswaakhond SEC en stelt dat gegevens van klanten zijn gestolen. Het gaat onder andere om rijbewijs- en socialsecurity-nummers van een 'aanzienlijk aantal' klanten dat aan het loyaliteitsprogramma van de keten meedoet. Verder erkent Caesars dat het de aanvallers heeft betaald om de gegevens te verwijderen. Volgens het bedrijf biedt dit geen garantie, maar heeft het nog geen bewijs gezien dat de gestolen data is gedeeld of gepubliceerd. Uit voorzorg zal het bedrijf alle getroffen klanten gratis kredietmonitoring en bescherming tegen identiteitsdiefstal bieden. Caesars maakt geen melding van het betaalde bedrag. Ook is niet gemeld hoe de aanvallers toegang konden krijgen.
Zowel Caesars en KNVB zijn in gebreke, aangezien de gegeven of in klare taal, of dermate slecht beveiligde vorm zijn opgeslagen, dat iedereen ze kan vinden. Daarmee wordt de avgr overtreden.
Aangezien het al een aantal jaren zo doorgaat, en het aantal incidenten niet verminderd, denk ik dat het aanscherpen van boetes nodig is om de boodschap duidelijk te maken. Met de boete in de hand kan de cyber security verzekering, de schade teruggaan halen bij deze en anderen die niet genoeg doen om andermans gegevens veilig te houden.
Je moet gewoon met je eigen geld kunnen doen wat je wil. Zelfs waar al die banken mee bezig zijn neigt naar giraal geld gijzeling. Wat ze met zo een hele moderne jeetje helemaal digitale euro willen nog veel meer.
Overal en alles willen controleren waar je het aan uitgeeft, en waar het vandaan komt, is echt een kinderutopie. Geef dan geen geld uit. Dan stappen we wel weer over naar ruilhandel. Dat werkte ook prima in de middeleeuwen. Dus waarom nu niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
