Caesars Entertainment: лидер индустрии казино под прицелом хакеров

Caesars Entertainment, владелец знаменитых казино «Цезарь» по всему миру, остается одной из самых влиятельных компаний в сфере азартных игр. С золотыми люстрами, эксклюзивными VIP-залами и легендарными слотами, такими как Cleopatra’s Gold и Buffalo Grand, бренд символизирует роскошь. Однако в сентябре 2023 года компания столкнулась с серьезной кибератакой, которая поставила под угрозу конфиденциальность данных тысяч клиентов. Это не первый случай: в 2019 году хакеры уже атаковали базу данных отелей сети, но тогда ущерб удалось минимизировать.

Что произошло?

7 сентября 2023 года в Caesars Entertainment обнаружили взлом системы. Злоумышленники использовали уязвимость в ПО для управления программами лояльности, получив доступ к базе данных Caesars Rewards. Утечка затронула sensitive информацию: номера водительских прав, социального страхования, адреса и даже предпочтения в играх. По данным Bloomberg, атака началась с фишингового письма, направленного ИТ-менеджеру компании.

«Мы немедленно начали расследование и приняли меры для защиты клиентов. На данный момент нет доказательств компрометации платежных данных», — заявили представители компании. Эксперты по кибербезопасности, однако, отмечают, что подобные инциденты часто всплывают спустя месяцы.

Выкуп хакерам и последствия

По данным Wall Street Journal, Caesars Entertainment согласилась выплатить хакерам $15 млн, чтобы предотвратить утечку информации. Изначально злоумышленники требовали $30 млн, но после переговоров сумма была снижена. Инсайдеры утверждают, что переписка велась через зашифрованные каналы в даркнете. Компания не подтвердила выплату, но в отчете SEC упомянула «значительные расходы на инцидент».

Эксперты связывают эту атаку с группировкой Scattered Spider, которая ранее атаковала MGM Resorts. Их методы включают фишинг, SIM-свопинг и социальную инженерию. Например, в случае с MGM хакеры позвонили в службу поддержки, представились сотрудниками и получили доступ к системам.

Как Caesars Entertainment защищает клиентов?

• Усиление кибербезопасности: Внедрение AI-систем для мониторинга аномалий в режиме реального времени. Партнерство с CrowdStrike и Palo Alto Networks.
• Мониторинг darknet: Спецотдел отслеживает попытки продажи данных. В 2022 году таким образом предотвратили утечку 40,000 записей.
• Обучение сотрудников: Ежеквартальные тренинги по противодействию фишингу. Тестовые атаки проводятся для проверки бдительности.
• Сотрудничество с ФБР: Расследование ведется при поддержки киберподразделения FBI Cyber Division.

Что делать клиентам?

Если вы являетесь участником программы лояльности Caesars Rewards:

1. Заморозьте кредитные отчеты в Equifax, Experian и TransUnion. Это бесплатно и блокирует попытки мошеннического кредитования.
2. Проверьте свои аккаунты на подозрительную активность. Особое внимание — к транзакциям в партнерских отелях и ресторанах.
3. Используйте двухфакторную аутентификацию не только для казино, но и для почты, привязанной к аккаунту.
4. Остерегайтесь фишинговых писем. Официальные сообщения Caesars никогда не запрашивают пароли по email.

Будущее казино «Цезарь»

Несмотря на инцидент, Caesars Entertainment продолжает развивать свои проекты. В 2024 году запланирован запуск Caesars Digital — платформы с VR-слотами, где игроки смогут в режиме реального времени участвовать в турнирах с живыми дилерами. Компания также инвестирует $100 млн в модернизацию киберзащиты, включая блокчейн-технологии для верификации транзакций.

«Мы превращаем безопасность в конкурентное преимущество, — заявил CEO Том Рейг в интервью Forbes. — Наши новые системы позволят клиентам наслаждаться игрой, не думая о рисках». Будем надеяться, что усиленные меры предотвратят атаки в будущем, ведь доверие — главная валюта в мире азарта.