aksine MGMKumarhane ve çevrimiçi operasyonlar etkilenmedi ancak Sadakat üyeleri siber saldırıdan etkilendi. Caesars, SEC'e (Menkul Kıymetler ve Borsa Komisyonu) on milyonlarca Sadakat üyesinin kişisel bilgilerinin güvende olduğunu garanti edemeyeceğini söyledi.
The Las Vegas 7 Eylül'de gerçekleşen ancak şu ana kadar kamuoyuna duyurulmayan veri ihlali, üyenin ABD Sosyal Güvenlik numarasının yanı sıra sürücü belgesi numaralarını da ortaya çıkardı.
Siber Saldırı Fidyesi
Caesars'ın, veritabanı sistemine sızıp talepte bulunan siber suç grubuna 15 milyon ABD doları fidye ödediği bildirildi. Talep 30 milyon dolardı. Buna "serçe parmak vaadi" denir, ancak bilgisayar korsanlarının fidye ödemesini aldıktan sonra çalınan bilgileri gerçekten silip silmediklerini söylemenin bir yolu yoktur.
Bir şirketin şimdiye kadar bir siber saldırı için ödediği en yüksek fidyenin 40 milyon ABD doları olduğuna inanılıyor.
Bu para, bir sigorta şirketi olan CNA Financial tarafından 2021'de dağıtıldı.
Scattered Spider adlı grubun siber ihlalin sorumluluğunu üstlendiği gayri resmi olarak kaydedildi. Grubun ALPHV veya BlackCat adlı Rusya merkezli bir operasyon kapsamında ana dili İngilizce olan kişiler olduğu görülüyor.
Sadakat üyelerine Caesars tarafından kimlik hırsızlığına karşı koruma ve kredi izleme olanağı sunuluyor. Banka hesabı, ödeme kartı ve şifreler gibi diğer bilgilerin ele geçirilmediğine inanılıyor.
Siber saldırılar genel olarak aylarca süren kurtarma çabalarını gerektirebilir. FBI, Caesars ve MGM saldırılarını araştırıyor.
Siber Saldırı Kurtarma Süreci
Bir siber saldırıdan kurtulmak, dikkatli planlama ve yürütme gerektiren karmaşık ve çok yönlü bir süreçtir. Saldırı kontrol altına alındıktan sonra, sistemleri tekrar çevrimiçi duruma getirmeden önce, istismar edilen tüm güvenlik açıklarının yamanmasını veya düzeltilmesini sağlamak için, etkilenen sistemlerin ve verilerin güvenli yedeklerden geri yüklenmesine yönelik çalışmalar gerçekleştirilmelidir.
Kuruluşun siber güvenlik önlemlerini belirlemek ve gelecekteki saldırıları önlemek için gerekli iyileştirmeleri yapmak için güvenlik sistemlerinin gözden geçirilmesi gerekir. Bu, daha güçlü erişim kontrollerinin uygulanmasını, yazılım ve donanımın güncellenmesini ve çalışanların eğitiminin geliştirilmesini içerebilir.
Etkilenen müşterilerde güveni yeniden inşa etmek için süreç boyunca şeffaflık son derece önemlidir. İletişim yalnızca etkilenenlerle değil, çalışanlar ve paydaşlar arasında da devam etmelidir.
Amerika Birleşik Devletleri'nde bir siber saldırı meydana geldiğinde, saldırının veri koruma yetkililerine bildirilmesi ve etkilenenlere bilgi verilmesinin yanı sıra siber saldırganlara karşı uygun yasal işlemlerin başlatılması gibi uyumluluk gerektiren yasal ve düzenleyici gereksinimler vardır.
Sonrasında mağdur şirket, Olay Müdahale Planının ihlale ne kadar iyi yanıt verdiğini değerlendirmek ve kuruluşun gelecekteki refahı için güncellemeler ve revizyonlar yapmak isteyecektir. Bu, potansiyel siber aktivitenin tespitini de içerecek şekilde veri izleme sistemlerinin sürekli olarak iyileştirilmesini gerektirmelidir.
Bir siber saldırıdan kurtulmak zorlu ve zaman alıcı bir süreçtir ve şirketin itibarını yeniden inşa etmek için metodik ve kapsamlı bir yaklaşım benimsemek çok önemlidir.
Selam Sezar
Caesars Entertainment, Nevada'dan Mississippi'ye ve Dubai'ye kadar dünya çapında 50 destinasyonla dünyanın en büyük eğlence imparatorluğudur. Bu, 2'de ABD'nin yanı sıra Dubai'de de en büyük ve en çeşitli destinasyon koleksiyonunu yaratan iki çok başarılı oyun liderinin (Caesars Entertainment ve Eldorado Resorts) birleşmesinin ürünüdür.
Caesars Entertainment, 1937 yılında Bill Harrah'ın Reno, Nevada'da Harrah's Bingo Club'ı açmasıyla başladı. 1947'de Flamingo Hotel & Casino, Las Vegas Strip'teki ilk kumarhane oldu ve 1973'te Harrah's, New York Menkul Kıymetler Borsası'nda listelenen ilk kumarhane şirketi oldu.
Oyun markaları arasında Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno ve Tropicana bulunmaktadır.
