Ceasers Entertainment, Amerikan Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu dosyada, bilgisayar korsanlarının geçen hafta şirketin sunucularına sızdığını ve bunun, son günlerde saldırıya uğradığını açıklayan ikinci büyük Las Vegas otel ve kumarhane operatörü olduğunu söyledi.
ABD’de tatil şirketi MGM Resorts, birkaç gün önce rezervasyonlar, rezervasyon ve hatta bazı kumarhane operasyonları gibi önemli hizmetlerin erişilemez olmasına yol açan bir siber saldırının etkisinde kalmaya devam ediyor.
Caesars, dosyasında bilgisayar korsanlarının, Caesars sadakat programına kayıtlı kişilerin ehliyet bilgileri ve Sosyal Güvenlik numaraları gibi bazı müşteri bilgilerine erişim elde ettiğini söyledi.
Caesars’ın hacklenme nedeniyle kesinti yaşamadı. Caesars, “çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attığını ancak bu sonucu garanti edemediğini” söyledi. Siber güvenlik uzmanları, Caesars’ın bilgisayar korsanlarına ödeme yaptığını anladıklarını ve çünkü şirketin MGM’nin hacklenmesi sırasındaki kesintiyi yaşamadığına işaret ettiler.
Fidye ödemesi isteyen siber suçlular genellikle kurbanın bilgisayar ağlarına erişim sağlar, ardından fidye yazılımı adı verilen kötü amaçlı yazılım yükleyerek, hassas bilgileri yayınlamakla tehdit ederek veya her ikisini birden yaparak dosya sistemlerini şifreler. Bu tür saldırılar mağdurlar için zor bir karardır: ödeme yapmaktan kaçının ve potansiyel olarak ifşaatlardan veya yıkıcı siber saldırılardan kaynaklanan sonuçlarla başa çıkın veya siber suçlulara para verin ve sözlerine sadık olmalarını ümit edin.
Siber güvenlik şirketi Recorded Future’da fidye yazılımı uzmanı olan Allan Liska, Caesars hakkında tweet attı :
“Bu, evet, fidye yazılımı gruplarının verileri gerçekten silmeyecek yalancı piçler olduğunu bildiğimiz halde para ödedik demenin son derece ustaca bir yolu.”