Im Gegensatz zu MGM, das Casino und der Online-Betrieb waren nicht betroffen, ihre Loyalty-Mitglieder waren jedoch von dem Cyberangriff betroffen. Caesars teilte der SEC (Securities and Exchange Commission) mit, dass es nicht garantieren könne, dass die persönlichen Daten seiner zig Millionen Loyalty-Mitglieder sicher seien.
DIE Las Vegas Der Datenverstoß, der am 7. September stattfand, aber bis jetzt nicht der Öffentlichkeit bekannt wurde, enthüllte die US-Sozialversicherungsnummer des Mitglieds sowie die Führerscheinnummern.
Lösegeld bei Cyberangriff
Berichten zufolge zahlte Caesars ein Lösegeld in Höhe von 15 Millionen US-Dollar an die Cyberkriminalitätsgruppe, die ihr Datenbanksystem infiltriert und die Forderung gestellt hatte. Die Forderung belief sich auf 30 Millionen US-Dollar. Dies wird als „kleines Versprechen“ bezeichnet, obwohl es keine Möglichkeit gibt, festzustellen, ob die Hacker die gestohlenen Informationen tatsächlich löschen, sobald sie die Lösegeldzahlung erhalten.
Es wird geschätzt, dass das höchste Lösegeld, das jemals ein Unternehmen für einen Cyberangriff gezahlt hat, 40 Millionen US-Dollar beträgt.
Es wurde 2021 von CNA Financial, einer Versicherungsgesellschaft, ausgezahlt.
Inoffiziell wurde festgestellt, dass die Gruppe namens Scattered Spider die Verantwortung für den Cyberverstoß übernahm. Die Gruppe scheint Englisch als Muttersprache zu haben und gehört einer in Russland ansässigen Organisation namens ALPHV oder BlackCat an.
Treuemitgliedern bietet Caesars Schutz vor Identitätsdiebstahl und Bonitätsüberwachung. Es wird davon ausgegangen, dass andere Informationen wie Bankkonto, Zahlungskarte und Passwörter nicht abgefangen wurden.
Cyberangriffe können im Allgemeinen monatelange Wiederherstellungsbemühungen erfordern. Das FBI untersucht die Anschläge auf Caesars und MGM.
Wiederherstellungsprozess nach einem Cyberangriff
Die Wiederherstellung nach einem Cyberangriff ist ein komplexer und vielschichtiger Prozess, der eine sorgfältige Planung und Durchführung erfordert. Sobald der Angriff eingedämmt wurde, müssen Arbeiten zur Wiederherstellung betroffener Systeme und Daten aus sicheren Backups durchgeführt werden, um sicherzustellen, dass alle ausgenutzten Schwachstellen gepatcht oder behoben werden, bevor die Systeme wieder online geschaltet werden.
Eine Überprüfung der Sicherheitssysteme sollte durchgeführt werden, um die Cybersicherheitsmaßnahmen der Organisation zu ermitteln und notwendige Verbesserungen vorzunehmen, um zukünftige Angriffe zu verhindern. Dazu kann die Implementierung strengerer Zugangskontrollen, die Aktualisierung von Software und Hardware sowie die Verbesserung der Mitarbeiterschulung gehören.
Transparenz ist im Prozess von größter Bedeutung, um das Vertrauen der betroffenen Kunden wiederherzustellen. Die Kommunikation sollte nicht nur mit den Betroffenen, sondern auch mit Mitarbeitern und Stakeholdern fortlaufend sein.
Wenn es in den Vereinigten Staaten zu einem Cyberangriff kommt, gibt es rechtliche und behördliche Anforderungen, die deren Einhaltung erfordern, etwa die Meldung des Angriffs an Datenschutzbehörden und die Benachrichtigung der Betroffenen sowie die Einleitung geeigneter rechtlicher Schritte gegen die Cyberangreifer.
Anschließend möchte das betroffene Unternehmen bewerten, wie gut sein Incident-Response-Plan auf den Verstoß reagiert hat, und Aktualisierungen und Überarbeitungen vornehmen, um das zukünftige Wohlergehen des Unternehmens zu gewährleisten. Dies sollte eine kontinuierliche Verbesserung der Überwachungsdatensysteme erfordern, um auch die Erkennung potenzieller Cyberaktivitäten einzubeziehen.
Die Wiederherstellung nach einem Cyberangriff ist ein herausfordernder und zeitaufwändiger Prozess, und es ist wichtig, einen methodischen und gründlichen Ansatz zu verfolgen, um den Ruf des Unternehmens wiederherzustellen.
Alle grüßen Cäsar
Caesars Entertainment ist das größte Unterhaltungsimperium der Welt mit 50 Reisezielen rund um den Globus von Nevada über Mississippi bis Dubai. Es ist das Produkt des Zusammenschlusses zweier sehr erfolgreicher Gaming-Marktführer – Caesars Entertainment und Eldorado Resorts – die im Jahr 2 die größte und vielfältigste Sammlung von Reisezielen in den USA sowie in Dubai geschaffen haben.
Caesars Entertainment begann 1937, als Bill Harrah Harrah's Bingo Club in Reno, Nevada, eröffnete. Im Jahr 1947 wurde das Flamingo Hotel & Casino zum ersten Casino am Las Vegas Strip und 1973 war Harrah's das erste Casino-Unternehmen, das jemals an der New Yorker Börse notiert wurde.
Zu den Gaming-Marken gehören Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno und Tropicana.
