Уходящая неделя стала крайне неудачной для крупных сетей американских казино. Несколькими днями ранее о факте кибератаки на свои IT-системы сообщила компания MGM Resorts International, управляющая значительным числом отелей и казино в США. Теперь же атаке подверглись системы компании Caesars Entertainment. Она называет себя «крупнейшей в США» сетью казино, что, вполне возможно, соответствует действительности: в 2020 году ее доходы составили 3,5 миллиарда долларов.

В отличие от атаки на MGM Resorts International, нынешний инцидент не привел к сбою в работе сервисов и операционной деятельности компании Caesars Entertainment. Однако киберпреступники получили доступ к персональным данным участников программы лояльности. Похищенная информация включает весьма чувствительные сведения – например, номера водительских удостоверений и социального страхования участников программы. Эти данные легко могут быть использованы для целенаправленных фишинговых атак и преступлений, связанных с так называемым «похищением личности» - скажем, получения кредитов на имя другого человека.

По сведениям Bloomberg, за атакой стоит хакерская группировка Scattered Spider, известная также как UNC3944 и 0ktapus. Она действует с мая 2022 года и использует изощренные схемы социальной инженерии, sms-фишинг и ошибки двухфакторной аутентификации для осуществления своих атак, имеющих выраженную финансовую мотивацию. К сожалению, приходится констатировать, что в случае с Caesars Entertainment кибервымогатели достигли своей цели. Компания уже признала, что выплатила хакерам 15 миллионов долларов (изначально организаторы атаки требовали вдвое большую сумму). Деньги заплачены за обещание киберпреступников не публиковать, не продавать и никаким иным образом не использовать похищенные персональные данные. При этом компания и сама подтверждает, что обещания вымогателей не могут рассматриваться как гарантия того, что данные будут уничтожены и не окажутся еще в чьих-то руках, и призывает затронутых инцидентом клиентов к максимальной бдительности.