9月7日，美國(guó)更大的博彩娛樂(lè)集團(tuán)——?jiǎng)P撒娛樂(lè)遭遇了一次網(wǎng)絡(luò)攻擊，黑客入侵了其數(shù)據(jù)庫(kù)，據(jù)悉該數(shù)據(jù)庫(kù)存儲(chǔ)了眾多客戶的駕照號(hào)碼和社會(huì)安全號(hào)碼。

為避免這些客戶數(shù)據(jù)在網(wǎng)上泄露，該公司近日表示已經(jīng)支付了贖金。

周四（9月14日），凱撒公司向美國(guó)證券交易委員會(huì)提交了一份8-K表，其中寫道：我們?nèi)栽谡{(diào)查未經(jīng)授權(quán)的行為者獲取的文件中，究竟包含了多少敏感信息。

凱撒方面表示，迄今為止并沒(méi)有證據(jù)表明任何會(huì)員密碼/PIN、銀行賬戶信息或支付卡信息（PCI）被未經(jīng)授權(quán)的行為者獲取。

但據(jù)《華爾街日?qǐng)?bào)》的報(bào)道稱，該公司為了防止被盜數(shù)據(jù)在網(wǎng)上泄露，已經(jīng)支付了大約 1500 萬(wàn)美元的贖金，這是最初黑客索要的3000萬(wàn)美元贖金的一半。

不過(guò)，凱撒方面還明確表示，目前仍然存在黑客出售或泄露客戶被盜信息的可能性，凱撒方面無(wú)法提供任何保證。但他們已對(duì)此采取措施確保未經(jīng)授權(quán)的行為者刪除被盜數(shù)據(jù)。凱撒方面正在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，沒(méi)有發(fā)現(xiàn)任何證據(jù)表明這些數(shù)據(jù)被進(jìn)一步共享、公布或以其他方式濫用。

雖然凱撒沒(méi)有將這次攻擊與特定的網(wǎng)絡(luò)犯罪團(tuán)伙或威脅行為者聯(lián)系起來(lái)，但彭博社周三（9月14日）發(fā)表的一篇報(bào)道稱，這次攻擊是由一個(gè)名為 "Scattered Spider "的黑客組織實(shí)施的。該威脅組織被追蹤為 UNC3944 和 0ktapus，最早自2022年5月起就開(kāi)始有所行動(dòng)。它結(jié)合使用社交工程、多因素身份驗(yàn)證（MFA）疲勞和短信憑證釣魚攻擊來(lái)竊取用戶憑證并入侵目標(biāo)網(wǎng)絡(luò)。

數(shù)據(jù)泄露僅影響忠誠(chéng)計(jì)劃會(huì)員 

據(jù) Caesars 稱，未加入 Caesars 忠誠(chéng)度計(jì)劃的客戶不會(huì)受到數(shù)據(jù)泄露的影響。公司將在未來(lái)幾周內(nèi)通知所有受影響的個(gè)人。

該公司在一份單獨(dú)的數(shù)據(jù)泄露通知中提供了更多細(xì)節(jié)，并表示已向執(zhí)法部門報(bào)告了這一事件。

這次攻擊沒(méi)有影響其面向客戶的運(yùn)營(yíng)，包括在線/移動(dòng)博彩應(yīng)用程序和實(shí)體物業(yè)，因?yàn)樗鼈兊倪\(yùn)營(yíng)沒(méi)有中斷。

凱撒是近期受到網(wǎng)絡(luò)攻擊影響的第二家連鎖賭場(chǎng)，周一（9月11日），美高梅國(guó)際酒店集團(tuán)稱該公司的網(wǎng)站、預(yù)訂系統(tǒng)和賭場(chǎng)服務(wù)（即 ATM、老虎機(jī)和信用卡刷卡機(jī)）遭遇網(wǎng)絡(luò)攻擊，IT 系統(tǒng)被迫下線。

2020 年，美高梅國(guó)際酒店集團(tuán)還披露了 2019 年的一次網(wǎng)絡(luò)攻擊事件，該事件導(dǎo)致其云服務(wù)遭到破壞，黑客竊取了超過(guò) 1000 萬(wàn)條客戶記錄。