De Amerikaanse casino- en hotelketen Caesars Entertainment heeft klanten gewaarschuwd dat hun gegevens bij een ransomware-aanval zijn gestolen. Van hoeveel klanten de data is buitgemaakt is nog onbekend, maar alleen in de Amerikaanse staat Maine gaat het om meer dan 41.000 mensen. Dat blijkt uit een datalekmelding aan de procureur-generaal van de Amerikaanse staat.
Eerder meldde Casino.org dat Ceasars de criminelen achter de aanval 15 miljoen dollar losgeld had betaald voor het vernietigen van de gegevens. Volgens Caesars hebben de criminelen door het social engineeren van een externe it-leverancier toegang tot de systemen van de casino- en hotelketen gekregen. Dat gebeurde op 18 augustus. Vijf dagen later werd de data van het netwerk gestolen. Op 7 september werd het datalek ontdekt. Het gaat om gegevens van klanten die aan het loyaliteitsprogramma meedoen.
"We hebben maatregelen genomen om ervoor te zorgen dat de data door de aanvaller is verwijderd, hoewel we dit niet kunnen garanderen. We monitoren het web en hebben geen aanwijzingen gezien dat de data verder is gedeeld, gepubliceerd of op andere wijze is misbruikt", aldus Caesars in de datalekmelding. Om getroffen klanten tegemoet te komen kunnen die twee jaar kosteloos gebruikmaken van een dienst die identiteitsdiefstal moet voorkomen. Daarbij wordt onder andere het 'dark web' en creditmonitoring aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.