Eine weitere bekannte Resortkette hat offiziell einen Cyberangriff auf ihre Systeme gemeldet.
Die US-amerikanische Börsenaufsichtsbehörde (Securities and Exchange Commission) wurde am Donnerstag darüber informiert, dass Caesars Entertainment, ein Unternehmen, das über 50 Hotels und Casinos in den USA und im Ausland besitzt, durch den Verstoß eine erhebliche Menge sensibler Kundendaten verloren hat.
Caesars Entertainment hat kürzlich „verdächtige Aktivitäten“ aus seinem IT-Netzwerk festgestellt. Der Social-Engineering-Angriff ereignete sich laut dem eingereichten Formular 8-K bei einem ausgelagerten IT-Anbieter, der vom Hotelriesen eingesetzt wurde.
Eine interne Untersuchung des Unternehmens ergab, dass am 7. September die Datenbank des Caesars Entertainment-Treueprogramms, in der das Unternehmen persönliche Daten der Mitglieder wie Sozialversicherungsnummern und Führerscheinnummern speichert, kompromittiert wurde.
„Wir untersuchen immer noch den Umfang weiterer persönlicher oder anderweitig sensibler Informationen, die in den vom unbefugten Akteur erworbenen Dateien enthalten sind“, schrieb das Unternehmen in seiner Mitteilung.
Derzeit gibt es keine Hinweise darauf, dass auch persönliche Bank- oder Zahlungsinformationen erfasst wurden.
Physische Einrichtungen sowie Online- oder mobile Spielbetriebe wurden durch den Cyberangriff nicht beeinträchtigt und funktionieren weiterhin ohne Unterbrechung.
„Das Vertrauen unserer geschätzten Gäste und Mitglieder ist uns sehr wichtig und wir bedauern etwaige Bedenken oder Unannehmlichkeiten“, heißt es in der Mitteilung.
Hier ist alles, was wir wissen.
Wie wird sich der Cyberangriff auf Caesars Entertainment auf mich auswirken?
Wenn Sie kein Mitglied des Treueprogramms von Caesars Entertainment sind, sind Sie von dem Verstoß nicht betroffen. Es wurden nur Daten von Treuemitgliedern gestohlen.
Caesars Entertainment hat die Anzahl der betroffenen Treuemitglieder nicht genannt, sondern eine „erhebliche Zahl“ genannt. Laut der Caesars Informational-Website überwacht das Unternehmen das Internet kontinuierlich, hat jedoch keine Hinweise darauf gesehen, dass die Daten weitergegeben, veröffentlicht oder anderweitig missbraucht wurden.
„Wir werden die von diesem Vorfall betroffenen Personen im Einklang mit unseren gesetzlichen Verpflichtungen benachrichtigen. „Diese Benachrichtigungen werden in den kommenden Wochen fortlaufend erfolgen“, schrieb das Unternehmen.
Um zu überprüfen, ob Sie Mitglied eines Treueprogramms sind oder nicht, können Sie sich montags bis freitags von 9:00 bis 21:00 Uhr (ET) an die Incident-Response-Hotline unter 888-652-1580 wenden.
Wie wird Caesars Entertainment seine Treuemitglieder unterstützen?
Caesars Entertainment hat Schritte unternommen, um die gestohlenen Daten löschen zu lassen, kann dies jedoch nicht garantieren, heißt es in der Mitteilung. In der Zwischenzeit wird das Unternehmen das Internet weiterhin überwachen, um festzustellen, ob die Daten veröffentlicht oder missbräuchlich verwendet wurden.
Aus Vorsichtsgründen werden allen Mitgliedern des Treueprogramms Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl angeboten. Wie bereits erwähnt, wird Caesars Entertainment die Betroffenen in den kommenden Wochen benachrichtigen.
Wer Fragen hat, kann sich an die Incident-Response-Hotline wenden.
MGM-Angriff:Spielautomaten und Telefonleitungen nach MGM-Cyberangriff am Sonntag immer noch ausgefallen. Was zu erwarten ist.
Wie wird Caesars Entertainment Cyberangriffe in Zukunft eindämmen?
Sobald das Unternehmen von der verdächtigen Aktivität erfuhr, implementierte es Eindämmungs- und Behebungsmaßnahmen, um die Sicherheit des IT-Netzwerks zu erhöhen. Staatliche Glücksspielaufsichtsbehörden und Strafverfolgungsbehörden wurden über den Angriff informiert.
Obwohl kein Unternehmen das Risiko eines Cyberangriffs vollständig ausschließen kann, ist Caesars Entertainment davon überzeugt, dass sie die geeigneten Schritte unternommen haben, um ihre Systeme in Zukunft zu schützen.
„Wir haben außerdem Schritte unternommen, um sicherzustellen, dass der in dieser Angelegenheit betroffene Anbieter von ausgelagertem IT-Support Korrekturmaßnahmen zum Schutz vor zukünftigen Angriffen implementiert hat, die eine Bedrohung für unsere Systeme darstellen könnten“, heißt es in der Mitteilung.
Das Unternehmen hat berichtet, dass es möglicherweise weiterhin Geld ausgibt, um auf den Cyberangriff zu reagieren, ihn zu beheben und das Ausmaß zu untersuchen. Die Höhe der Kosten, die Caesars Entertainment zahlen wird, ist derzeit nicht bekannt.
„Obwohl wir nicht in der Lage sind, die vollständigen Auswirkungen dieses Vorfalls auf das Verhalten unserer Gäste in der Zukunft vorherzusagen, einschließlich der Frage, ob eine Änderung im Verhalten unserer Gäste unsere Finanzlage und unser Betriebsergebnis nachhaltig negativ beeinflussen könnte, gehen wir derzeit nicht davon aus es wird erhebliche Auswirkungen auf die Finanzlage und die Betriebsergebnisse des Unternehmens haben“, heißt es in der Mitteilung.
ICYMI:MGM Resorts-Anlagen in den USA haben Computersysteme nach einem Cyberangriff abgeschaltet
