凱撒娛樂公司 (Caesars Entertainment) 正式披露了 9 月份影響拉斯維加斯多家賭場的網絡攻擊的一些細節，稱僅緬因州就有 41,000 名居民的數據被勒索軟件團夥非法獲取。

在向美國州總檢察長辦公室提交的一份文件中，這家賭場和酒店巨頭透露，網絡犯罪分子成功竊取了 41,397 名 Main 居民的數據，並表示此次泄露的受害者總數仍有待確定。

凱撒娛樂在其官方聲明中證實，它成為一家外包 IT 支持供應商的社會工程攻擊的受害者，最終導致該公司網絡遭到未經授權的訪問和數據泄露。該漏洞發生在 2023 年 8 月 18 日，客戶數據的竊取從 2023 年 8 月 23 日左右開始。隨後，9 月 7 日，凱撒娛樂公司確認惡意網絡攻擊包括一些州居民的個人詳細信息。

正如 CasinoGamesPro 之前透露的那樣，該公司連鎖酒店的忠誠度計劃遭到竊取，該公司現在透露，被盜的個人數據涉及姓名、身份證號碼和/或駕駛執照號碼。根據官方文件，攻擊者沒有訪問凱撒娛樂客戶的任何財務信息或付款詳細信息。

凱撒娛樂沒有透露有關向攻擊者支付的潛在勒索軟件的信息

凱撒娛樂公司還向其客戶發送了一封安全漏洞通知信，通知他們已采取措施確保未經授權訪問數據的攻擊者刪除被盜數據。不幸的是，賭場、酒店和娛樂連鎖店證實無法保證結果。

據專家稱，該公司采取的措施包括支付贖金要求，據報道，在攻擊者最初提出 3000 萬美元的贖金要求後，雙方協商確定贖金為 1500 萬美元。

通知信還指出，凱撒娛樂通過流行的數據泄露和恢復服務提供商 IDX 為其客戶提供為期兩年的免費身份盜竊保護服務。身份保護服務包括兩年的信用和對所謂暗網的監控，以幫助檢測任何個人或財務數據的濫用情況，以及價值 1,000,000 美元的保險報銷政策，以及在客戶成為受害者時全面管理的身份恢復涉及身份盜竊的惡意網絡安全攻擊。

正如CasinoGamesPro之前報道的那樣，這家賭場巨頭於 9 月份向美國證券交易委員會 (SEC) 提交了一份文件，確認了數據盜竊事件。在 SEC 發布消息時，該公司透露，大量忠誠度計劃會員可能受到此次泄露及其數據被盜的影響。然而，凱撒娛樂公司仍未就向襲擊者支付贖金的報道發表評論。

另一家大型賭場和酒店運營商——米高梅度假村——也成為了名為「分散蜘蛛」的網絡犯罪組織的受害者。由於襲擊，該公司不得不關閉其在拉斯維加斯一些場所的 IT 系統和老虎機。