Caesars Entertainment 数据泄露事件

重点信息

• Caesars Entertainment 遭到黑客攻击，约有 41,397 名缅因州居民的信息被盗。
• 攻击者通过社交工程攻击渗透 Caesars 的网络，自 8 月 18 日开始进行数据外泄。
• Caesars 被迫支付 1500 万美元的赎金，而 MGM Resorts International 则没有支付赎金。

Caesars Entertainment 最近披露，受到了 ALPHV/BlackCat 关联组织 Scattered Spider发起的勒索软件攻击，导致多名个人的信息被盗。此次事件中，包括 41,397 名缅因州居民在内的信息遭到泄露，具体情况根据 的报道进行了解。攻击者在 8 月 18 日 劫持了 Caesars 的网络，利用了针对一名第三方 IT支持供应商的社交工程攻击，从而实现了数据的外泄。

这次数据泄露事件始于 8 月 23 日 ，涉及的数据包括姓名和身份证件及/或驾照号码。Caesars在向缅因州总检察长办公室的报告中确认了这一点。据之前的报道，Caesars 被迫支付了 1500 万美元 的赎金，以应对攻击事件。而与其不同的是，MGM Resorts International 也在同一时期遭遇了该攻击，但并未支付赎金。

"我希望能告诉你们，我们采取了勇敢的措施，不会向这些混蛋支付赎金。" MGM Resorts International 的首席执行官 Bill Hornbuckle 在接受 Bloomberg 采访时表示，"现实是我们很早就发现了这个问题，并已迅速进行应对。"

攻击详情

在网络安全日益严重的今天，这一事件凸显了针对企业及其合作方的社交工程攻击的风险。Caesars 和 MGM Resorts International的案例也反映了在面对勒索软件威胁时，各公司的应对策略差异。