Boyd Gaming твърди, че кибератаката „не е оказала влияние“ върху бизнеса
Boyd Gaming потвърди, че е била жертва на кибератака, добавяйки, че тя „няма влияние“ върху казиното или хотелските им имоти.
Boyd Gaming Corporation разкри, че е претърпяла пробив, след като злонамерени лица са получили достъп до системите ѝ и са откраднали данни, включително информация за служителите и данни, принадлежащи на ограничен брой други лица. Фирмата има над 16 000 служители и е имала годишен приход от 3.9 милиарда долара през 2024 г.
Атаката „премахна определени данни от ИТ системите на компанията, включително информация за служители и ограничен брой други лица. Компанията уведомява засегнатите лица и е уведомила или ще уведоми различните си регулаторни органи и други правителствени агенции, както се изисква.“
Компанията добави, че не смята, че атаката е „оказала съществено неблагоприятно въздействие върху финансовото състояние или резултатите от дейността на компанията“.
„Компанията поддържа цялостна застрахователна полица за киберсигурност, която очакваме да покрие разходите, свързани с реагиране при инциденти и криминалистични разследвания, както и прекъсвания на дейността, съдебни действия и регулаторни глоби, ако има такива, при спазване на ограниченията на полицата и самоучастията“, добавиха от компанията.
Майкъл Тигес, старши анализатор по сигурността в Huntress, каза: „Казината представляват особено привлекателна цел – големи обеми лични данни, непрекъснат паричен поток и сложни ИТ среди водят до високостойностни операции, които изискват многопластови стратегии за защита. Бързото разкриване на информация от Boyd Gaming подчертава нарастващото признание в игралната индустрия, че прозрачността е жизненоважна при реагиране на сложни атаки. Въпреки че подробностите остават ограничени, инцидентът подчертава значението на видимостта в реално време в крайните точки и самоличността.“
„Предвид географски разпръснатия характер на игралните индустрии, необходимостта от решения за управление на информацията за сигурност и събития (SIEM) е от критично значение, тъй като враждебната дейност може да обхваща множество физически локации, потенциално по целия свят.“
„Това нарушение служи като напомняне, че непрекъснатото наблюдение и бързата реакция при инциденти вече не са незадължителни, а от основно значение за защитата както на данните на служителите, така и на доверието в марката. Засегнатите или потенциално засегнатите крайни потребители трябва незабавно да предприемат стъпки за укрепване на защитата около своята самоличност, като например осигуряване на банкови данни, промяна на засегнатите пароли и др., и да останат бдителни за опити за фишинг или злонамерени имейли, насочени към свързани пощенски кутии.“
