De groep Caesars Entertainment, eigenaar van onder andere het beroemde Caesars Palace in Las Vegas, is de nieuwste naam die is genoemd als slachtoffer van cyberaanvallers die zich richten op casino’s. Het bedrijf zou dertig miljoen dollar aan losgeld hebben betaald na een aanval met ransomware.
Het huis wint dan toch niet altijd. Caesars Entertainment, eigenaar van tientallen casino’s en hotels, is recent het slachtoffer geworden van een aanval met ransomware. Het bedrijf zou de hackers uiteindelijk zo’n dertig miljoen dollar aan losgeld hebben betaald om zijn systemen weer onder eigen controle te krijgen en geen data gelekt te zien worden. Andere bronnen spreken dan weer van “maar” vijftien miljoen dollar.
Rien ne va plus
Wat happens in Vegas (en daarbuiten, in dit geval) kan soms grote gevolgen hebben voor de casino’s en hotels daar. Enkele dagen na de problemen met cybersecurity bij de groep MGM Resorts kwam nu ook een aanval op Caesars Entertainment aan het licht. Die laatste dateert echter van enkele weken geleden, wat van MGM dus potentieel het tweede slachtoffer zou maken. Dat kan duiden op een trend en zet gelijkaardige bedrijven intussen misschien wel op scherp.
Bij Caesars Entertainment kon men de aanval echter vrij goed weghouden uit het publieke blikveld en het bedrijf zou volgens verschillende bronnen gewoon betaald hebben. De groep Scattered Spider zou verantwoordelijk zijn voor deze aanval, volgens de Financial Times ook de daders in het geval van MGM Resorts. De groep opereert vermoedelijk vanuit het VK of toch zeker ergens in Europa, maar zou onder zijn leden ook Amerikanen tellen.
Scattered Spider gebruikt verschillende phishing-technieken om informatie als log-ins en wachtwoorden van personeel te ontfutselen. Soms gaat het zelfs zo eenvoudig als telefoongesprekken waarin werknemers worden gemanipuleerd om zulke zaken vrij te geven. Dit benadrukt nogmaals de nood aan voldoende training en om personeel bewust te maken van cyberdreigingen.
lees ook
IBM: ‘Politie inschakelen bij ransomware-aanval drukt de kosten van een datalek’
Tot voor kost waren bedrijven in de VS niet verplicht om cyberaanvallen aan te geven, maar dat is in juli van dit jaar veranderd. Groepen als Caesars Entertainment en MGM Resorts zijn beursgenoteerde bedrijven en dus verplicht door beurstoezichthouder SEC (Securities and Exchange Commission) om zulke incidenten publiek te maken. We kunnen dus alleen maar gokken of er voor juli al eerdere incidenten zijn geweest.