取消 MGM、カジノとオンライン運営は影響を受けませんでしたが、ロイヤルティ会員はサイバー攻撃の影響を受けました。 シーザーズはSEC(証券取引委員会)に対し、数千万人のロイヤリティ会員からの個人情報が安全であることは保証できないと述べた。
ラスベガス 7月XNUMX日に発生したがこれまで一般に知られていなかったデータ侵害により、会員の米国社会保障番号と運転免許証番号が明らかになった。
サイバー攻撃による身代金
シーザーズは、同社のデータベース システムに侵入して要求を行ったサイバー犯罪グループに 15 万ドルの身代金を支払ったと報告されています。 要求額は30万ドルだった。 これは「ピンキー・プロミス」と呼ばれますが、ハッカーが身代金の支払いを受け取った後、盗まれた情報を実際に削除するかどうかを知る方法はありません。
サイバー攻撃に対して企業が支払った身代金の最高額は40万米ドルと考えられている。
保険会社CNA Financialが2021年に公表した。
Scattered Spiderと呼ばれるグループがサイバー侵害の犯行声明を出していることが非公式に指摘された。 このグループは、ALPHVまたはBlackCatと呼ばれるロシアを拠点とする活動に参加しており、英語を母国語とする人々であるようです。
ロイヤルティ会員には、シーザーズによる個人情報盗難保護と信用監視が提供されます。 銀行口座、支払いカード、パスワードなどの他の情報は傍受されなかったと考えられています。
一般にサイバー攻撃は、復旧に数か月かかる場合があります。 FBIはシーザーズとMGMの攻撃を捜査している。
サイバー攻撃からの回復プロセス
サイバー攻撃からの回復は複雑かつ多面的なプロセスであり、慎重な計画と実行が必要です。 攻撃が封じ込められたら、システムをオンラインに戻す前に、影響を受けたシステムとデータを安全なバックアップから復元する作業を実行し、悪用されたすべての脆弱性がパッチまたは修正されていることを確認する必要があります。
組織のサイバーセキュリティ対策を決定し、将来の攻撃を防ぐために必要な改善を行うには、セキュリティ システムをレビューする必要があります。 これには、より強力なアクセス制御の実装、ソフトウェアとハードウェアの更新、従業員トレーニングの強化などが含まれる場合があります。
影響を受けた顧客との信頼を再構築するためには、プロセス中の透明性が最も重要です。 影響を受ける人々だけでなく、従業員や利害関係者とのコミュニケーションも継続する必要があります。
米国でサイバー攻撃が発生した場合、サイバー攻撃者に対して適切な法的措置を講じるだけでなく、データ保護当局への攻撃の報告や影響を受ける人々への通知など、コンプライアンスを必要とする法規制要件があります。
その後、被害を受けた企業は、自社のインシデント対応計画が侵害にどの程度うまく対応したかを評価し、組織の将来の健全性のために更新と修正を加えたいと考えるでしょう。 これには、潜在的なサイバー活動の検出を含む監視データ システムの継続的な改善が必要です。
サイバー攻撃からの回復は困難で時間のかかるプロセスであり、企業の評判を回復するには、系統的かつ徹底的なアプローチをとることが不可欠です。
オール・ヘイル・シーザー
シーザーズ エンターテイメントは、ネバダ州からミシシッピ州、ドバイまで、世界中の 50 の目的地に拠点を置く世界最大のエンターテイメント帝国です。 これは、2 年に米国全土およびドバイで最大かつ最も多様な目的地のコレクションを作成した、非常に成功した 2020 つのゲーム リーダー、シーザーズ エンターテイメントとエルドラド リゾーツの提携の成果です。
シーザーズ エンターテイメントは、ビル ハラがネバダ州リノにハラーズ ビンゴ クラブをオープンした 1937 年に始まりました。 1947 年、フラミンゴ ホテル & カジノはラスベガス ストリップ初のカジノとなり、1973 年までにハラーズはニューヨーク証券取引所に上場した最初のカジノ会社となりました。
ゲーム ブランドには、シーザーズ パレス、ハラーズ、ホースシュー、エルドラド、シルバー レガシー、サーカス サーカス、リノ、トロピカーナなどがあります。
