凱撒娛樂稱客戶資料在網路攻擊中遭竊取
事件簡介
在最近的一次網路攻擊中,酒店和賭場巨頭凱撒娛樂表示駭客竊取了大量客戶資料,證實了最近的媒體報導。凱撒娛樂在週四早上市場開盤前向聯邦監管機構提交的一份 8-K 通知中表示駭客竊取了公司會員計劃資料庫的副本,其中包括大量會員的駕駛執照號碼和社保號碼。當事件或事故對上市公司的業務產生實質影響時,上市公司有義務提交 8-K 通知。凱撒娛樂表示其他資料也在網路攻擊中被竊取,但沒有具體說明竊取了什麼資料。當前尚不清楚有多少人受到這一事件的影響。竊取資料的手段
凱撒娛樂在一份另外的資料泄露通知中證實,該次網路攻擊是由一個外部 IT 供應商的社交工程引起的,該供應商並未被具體公開。據彭博社報導,這些駭客在八月下旬首次對這家酒店和娛樂巨頭發起了攻擊。據稱這一負責網路攻擊的駭客組織被稱為 Scattered Spider(或 UNC3944),他們以使用社交工程的方式來欺騙員工,以獲得進入大型企業網路的許可權。這個跨大西洋的駭客組織成員據報包括年輕人和青少年,與 Lapsus$等類似的駭客和敲詐集團相似。Scattered Spider 駭客組織的代表告訴 TechCrunch,他們對 MGM 的網路攻擊一事表示負責,但否認與凱撒娛樂有關。賠償金額
媒體報導稱,凱撒娛樂向駭客支付了 3000 萬美元的贖金,以防止被竊取的資料被披露。然而凱撒娛樂的發言人對此事未作出回應。此外據報導,不久前的一天,另一家大型酒店和賭場公司 MGM 度假村也遭受了網路攻擊,而且當前尚未完全解決。對於凱撒娛樂的事件,FBI 並未發表評論。對付網路攻擊的困境和建議
資料保護的意義
這次凱撒娛樂和 MGM 度假村的網路攻擊事件再次提醒著我們,個人資料的保護至關重要。客戶的駕照號碼和社保號碼等敏感資料被盜,對客戶的身份和財務安全構成了重大威脅。這兩家巨頭公司的網路安全事件反映了數位時代網路攻擊帶來的日益嚴重的風險。對於網路攻擊的建議
對於那些可能成為網路攻擊受害者的人來說有幾個關鍵的建議是值得注意的。首先企業應該加固對員工的安全培訓,特別是關於社交工程手段的訓練,以防止駭客透過欺騙手段獲取資料庫的存取許可權。此外企業應該定期更新和加固網路安全措施,包括防火牆、入侵檢測系統和加密技術等。敢於與駭客對抗
最後作為個體和企業,我們應該保持正面的態度來對抗駭客和敲詐者。網路攻擊者往往利用受害者的害怕和脆弱性來索取資金。美國有關部門一直建議受害者不要支付贖金。我們應該堅守原則,不向駭客屈服,並與執法機構密切合作,以追查網路攻擊背後的幕後黑手。結論
凱撒娛樂的客戶資料被盜事件再次提醒了人們個人隱私和資料安全的重要性。面對日益嚴重的網路攻擊威脅,企業應該加固內部安全培訓,定期更新網路防護技術,並敢於與駭客對抗。而個體應該保持警覺,遵從專業意見並與執法機構合作,共同守護數位時代的安全。Hacker-凱撒娛樂,公告,客戶資料,網路攻擊,竊取
