Till skillnad från MGM, påverkades inte kasinot och onlineverksamheten, men deras lojalitetsmedlemmar påverkades av cyberattacken. Caesars sa till SEC (Securities and Exchange Commission) att de inte kunde garantera att personlig information från dess tiotals miljoner lojalitetsmedlemmar var säker.
Smakämnen Las Vegas dataintrång som inträffade den 7 september men som inte gjordes känd för allmänheten förrän nu, avslöjade medlemmens amerikanska personnummer samt körkortsnummer.
Cyberattack Ransom
Det rapporterades att Caesars betalade en lösen på 15 miljoner USD till cyberbrottsgruppen som infiltrerade dess databassystem och ställde kravet. Efterfrågan var på 30 miljoner USD. Detta kallas ett "pinky löfte" även om det inte finns något sätt att avgöra om hackarna faktiskt tar bort den stulna informationen när de väl fått lösensumman.
Den högsta lösen som ett företag någonsin betalat för en cyberattack tros vara 40 miljoner USD.
Det delades ut av CNA Financial, ett försäkringsbolag 2021.
Det noterades inofficiellt att gruppen som heter Scattered Spider tog på sig ansvaret för cyberintrånget. Gruppen verkar vara engelska som modersmål under en Rysslandsbaserad operation som kallas ALPHV eller BlackCat.
Lojalitetsmedlemmar erbjuds skydd mot identitetsstöld och kreditövervakning av Caesars. Det tros att annan information som bankkonto, betalkort och lösenord inte kunde fångas upp.
Cyberattacker i allmänhet kan ta månader av återhämtningsansträngningar. FBI undersöker Caesars och MGM-attackerna.
Återställningsprocess för cyberattack
Att återhämta sig från en cyberattack är en komplex och mångfacetterad process som kräver noggrann planering och utförande. När attacken har stoppats måste arbetet med att återställa drabbade system och data från säkra säkerhetskopior äga rum för att säkerställa att alla sårbarheter som utnyttjats korrigeras eller åtgärdas innan systemen återkopplas online.
En översyn av säkerhetssystemen bör göras för att fastställa organisationens cybersäkerhetsåtgärder och göra nödvändiga förbättringar för att förhindra framtida attacker. Detta kan inkludera implementering av starkare åtkomstkontroller, uppdatering av mjukvara och hårdvara och förbättrad personalutbildning.
Transparens är av yttersta vikt under processen för att återuppbygga förtroendet hos berörda kunder. Kommunikation bör pågå kontinuerligt inte bara med dem som berörs utan även med anställda och intressenter.
När en cyberattack inträffar i USA finns det juridiska och regulatoriska krav som kräver efterlevnad, som att rapportera attacken till dataskyddsmyndigheter och meddela de som drabbas, samt vidta lämpliga rättsliga åtgärder mot cyberangriparna.
I efterdyningarna kommer offrets företag att vilja utvärdera hur väl deras Incident Response Plan reagerade på intrånget och göra uppdateringar och revideringar för organisationens framtida välbefinnande. Detta bör kräva kontinuerliga förbättringar av övervakningsdatasystemen för att inkludera upptäckt av potentiell cyberaktivitet.
Att återhämta sig från en cyberattack är en utmanande och tidskrävande process, och det är viktigt att ta ett metodiskt och noggrant tillvägagångssätt för att återuppbygga företagets rykte.
Alla hej Caesar
Caesars Entertainment är det största underhållningsimperiet i världen med 50 destinationer runt om i världen från Nevada till Mississippi till Dubai. Det är produkten av föreningen av två mycket framgångsrika spelledare – Caesars Entertainment och Eldorado Resorts – som 2 skapade den största och mest diversifierade samlingen av destinationer över hela USA såväl som i Dubai.
Caesars Entertainment började 1937 när Bill Harrah öppnade Harrah's Bingo Club i Reno, Nevada. 1947 blev Flamingo Hotel & Casino det första kasinot på Las Vegas Strip och 1973 var Harrah's det första kasinoföretaget som någonsin noterats på New York Stock Exchange.
Spelmärken inkluderar Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno och Tropicana.
