ลาสเวกัส (เอพี) — บริษัทคาสิโน Caesars Entertainment ร่วมกับ MGM Resorts International ซึ่งเป็นคู่แข่งด้านการพนันในลาสเวกัส รายงานว่าบริษัทถูกโจมตีทางไซเบอร์ แต่รายงานต่อหน่วยงานกำกับดูแลของรัฐบาลกลางระบุว่าคาสิโนและการดำเนินงานออนไลน์ของบริษัทไม่ได้ถูกหยุดชะงัก
บริษัทที่จดทะเบียนในตลาดหลักทรัพย์ที่ตั้งอยู่ในเมืองรีโนแจ้งต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของรัฐบาลกลางว่าไม่สามารถรับประกันได้ว่าข้อมูลส่วนบุคคลของลูกค้าหลายสิบล้านรายจะปลอดภัย หลังจากเกิดการละเมิดข้อมูลเมื่อวันที่ 7 กันยายน ซึ่งอาจทำให้ใบขับขี่และหมายเลขประกันสังคมของสมาชิกโปรแกรมสะสมคะแนนถูกเปิดเผย
“เราได้ดำเนินการเพื่อให้แน่ใจว่าข้อมูลที่ถูกขโมยไปจะถูกลบโดยผู้ที่ไม่ได้รับอนุญาต” บริษัทกล่าว “แต่เราไม่สามารถรับประกันผลลัพธ์นี้ได้”
เบรตต์ คัลโลว์ นักวิเคราะห์ภัยคุกคามจาก Emsisoft บริษัทด้านความปลอดภัยทางไซเบอร์ในนิวซีแลนด์ กล่าวว่ายังไม่ชัดเจนว่ามีการจ่ายค่าไถ่หรือไม่ หรือใครเป็นผู้รับผิดชอบต่อการบุกรุกดังกล่าว และการโจมตีที่ MGM Resorts รายงานเมื่อวันจันทร์
“เราพบกลุ่มที่เรียกตัวเองว่า Scattered Spider อ้างว่าเป็นผู้ก่อเหตุ” แคลโลว์กล่าว “พวกเขาดูเหมือนจะพูดภาษาอังกฤษเป็นภาษาแม่ภายใต้ชื่อกลุ่มปฏิบัติการที่ตั้งอยู่ในรัสเซียที่ชื่อว่า ALPHV หรือ BlackCat”
ชาร์ลส์ คาร์มาคัล หัวหน้าฝ่ายเทคนิคของบริษัทรักษาความปลอดภัยไซเบอร์ Mandiant กล่าวว่า Scattered Spider หรือที่รู้จักกันในชื่อ UNC3944 เรียกกลุ่มนี้ว่า “ก่อกวนและก้าวร้าวอย่างไม่น่าเชื่อ” ในการโจมตีองค์กรด้านการต้อนรับและความบันเทิงเมื่อเร็วๆ นี้
“พวกเขาใช้ประโยชน์จากการค้าขายที่ท้าทายสำหรับองค์กรหลายแห่งที่มีโปรแกรมรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์ในการป้องกัน” คาร์มาคัลกล่าวในแถลงการณ์
Mandiant กล่าวในการวิเคราะห์บล็อกที่เผยแพร่เมื่อวันพฤหัสบดีว่ากลุ่มนี้ใช้การหลอกลวงทางข้อความ SMS และโทรศัพท์เพื่อขอความช่วยเหลือในการพยายามรีเซ็ตรหัสผ่านหรือรหัสบายพาสหลายปัจจัย
“ผู้มาใหม่ในอุตสาหกรรมแรนซัมแวร์รายนี้โจมตีองค์กรอย่างน้อย 100 แห่ง ส่วนใหญ่อยู่ในสหรัฐอเมริกาและแคนาดา” Mandiant กล่าว
Caesars เป็นเจ้าของคาสิโนรายใหญ่ที่สุดในโลก โดยมีสมาชิก Caesars Rewards มากกว่า 65 ล้านคนและทรัพย์สินใน 18 รัฐและแคนาดาภายใต้แบรนด์ Caesars, Harrah’s, Horseshoe และ Eldorado นอกจากนี้ยังมีการดำเนินงานผ่านมือถือและออนไลน์ รวมถึงการพนันกีฬา เจ้าหน้าที่ของบริษัทไม่ได้ตอบคำถามทางอีเมลจาก Associated Press
บริษัทแจ้งต่อ SEC ว่าลูกค้าโปรแกรมสะสมคะแนนได้รับการเสนอให้ติดตามเครดิตและป้องกันการโจรกรรมข้อมูลประจำตัว
บริษัทรายงานว่าไม่มีหลักฐานว่าผู้บุกรุกได้รับรหัสผ่านสมาชิกหรือข้อมูลบัญชีธนาคารและบัตรชำระเงิน และเสริมว่าการดำเนินงานในคาสิโนและออนไลน์ “ไม่ได้รับผลกระทบจากเหตุการณ์นี้และยังคงดำเนินต่อไปโดยไม่มีการหยุดชะงัก”
การเปิดเผยโดย Caesars เกิดขึ้นหลังจากที่ MGM Resorts International ซึ่งเป็นบริษัทคาสิโนที่ใหญ่ที่สุดในลาสเวกัส รายงานต่อสาธารณะเมื่อวันจันทร์ว่าการโจมตีทางไซเบอร์ที่ตรวจพบเมื่อวันอาทิตย์ทำให้บริษัทต้องปิดระบบคอมพิวเตอร์ในสถานที่ต่างๆ ทั่วสหรัฐอเมริกาเพื่อปกป้องข้อมูล
MGM Resorts กล่าวว่าการจองและพื้นที่คาสิโนในลาสเวกัสและรัฐอื่นๆ ได้รับผลกระทบ ลูกค้าแชร์เรื่องราวบนโซเชียลมีเดียเกี่ยวกับการไม่สามารถทำธุรกรรมบัตรเครดิต รับเงินจากตู้เอทีเอ็ม หรือเข้าไปในห้องพักของโรงแรมได้ เครื่องสล็อตวิดีโอบางเครื่องมีหน้าจอมืด
MGM Resorts มีสมาชิกสะสมคะแนนประมาณ 40 ล้านคน และมีห้องพักในโรงแรมหลายหมื่นห้องในลาสเวกัส รวมทั้ง MGM Grand, Bellagio, Aria และ Mandalay Bay นอกจากนี้ บริษัทยังดำเนินการโรงแรมในประเทศจีนและมาเก๊าอีกด้วย
รายงานของบริษัทที่ส่งไปยัง SEC เมื่อวันอังคารชี้ให้เห็นถึงข่าวประชาสัมพันธ์ของบริษัทเมื่อวันจันทร์ FBI ระบุว่าการสืบสวนยังคงดำเนินต่อไป แต่ไม่ได้ให้ข้อมูลเพิ่มเติม
ระบบคอมพิวเตอร์บางส่วนของ MGM Resorts ยังคงใช้งานไม่ได้ในวันพฤหัสบดี รวมถึงการจองโรงแรมและการจ่ายเงินเดือน แต่ Brian Ahern โฆษกของบริษัทกล่าวว่าพนักงาน 75,000 คนในสหรัฐอเมริกาและต่างประเทศคาดว่าจะได้รับเงินตรงเวลา
แคลโลว์ซึ่งโทรศัพท์จากบริติชโคลัมเบีย ประเทศแคนาดา กล่าวว่ารายงานของสื่อส่วนใหญ่เกี่ยวกับเหตุการณ์ดังกล่าวเป็นเพียงการคาดเดา เนื่องจากข้อมูลดูเหมือนว่าจะมาจากหน่วยงานเดียวกับที่อ้างว่าเป็นผู้ก่อเหตุ เขากล่าวว่าการฟื้นตัวจากการโจมตีทางไซเบอร์อาจต้องใช้เวลาหลายเดือน
Callow ชี้ให้เห็นรายงานที่เขามองว่า “ดูสมเหตุสมผล” ที่ Caesars Entertainment ถูกขอให้จ่ายเงิน 30 ล้านเหรียญสหรัฐสำหรับคำมั่นสัญญาที่จะรักษาความปลอดภัยข้อมูลของตน และอาจจ่ายเงินไปแล้ว 15 ล้านเหรียญสหรัฐ เขายังตั้งข้อสังเกตว่าบริษัทไม่ได้อธิบายขั้นตอนที่ดำเนินการเพื่อให้แน่ใจว่าข้อมูลที่ถูกขโมยไปนั้นปลอดภัยในรายงานของ SEC
ค่าไถ่สูงสุดที่เชื่อว่าจ่ายให้กับผู้โจมตีทางไซเบอร์คือ 40 ล้านเหรียญสหรัฐโดยบริษัทประกันภัยยักษ์ใหญ่ CNA Financial Callow กล่าว หลังจากเกิดการละเมิดข้อมูลในเดือนมีนาคม 2021
“ในกรณีเหล่านี้ องค์กรต่างๆ จ่ายเงินเพื่อรับ ‘คำมั่นสัญญาด้วยนิ้วก้อย'” เขากล่าว “ไม่มีทางทราบได้จริงว่า (แฮกเกอร์) ลบ (ข้อมูลที่ถูกขโมย) จริงหรือว่าจะไม่นำไปใช้ที่อื่น”
