Aristocrat Leisure اعلام کرده است که در اوایل سال جاری مورد حمله سایبری قرار گرفت که به یک هکر اجازه داد اطلاعات کارمندان و سایر دادهها را بدزدد.
این حمله در 1 ژوئن اتفاق افتاد و هکر به سرور Aristocrat دسترسی پیدا کرد. مجرمان اکنون گزیده هایی از این داده ها را به صورت آنلاین منتشر کرده اند.
Aristocrat گفت هکرها از یک آسیب پذیری جدید کشف شده در MOVEit – یک نرم افزار به اشتراک گذاری فایل شخص ثالث که توسط این شرکت استفاده می شود، سوء استفاده کردند.
در پاسخ، Aristocrat اقداماتی را انجام داد، از جمله مهار حادثه و رفع آسیبپذیری با MOVEit. این شرکت همچنین به مجریان قانون، قمار و سایر سازمان های نظارتی مربوطه اطلاع داده است.
اقدامات دیگر شامل همکاری با کارشناسان برای تعیین اینکه چه اطلاعاتی به سرقت رفته است و ارائه نظارت رایگان بر اعتبار و محافظت از سرقت هویت برای همه کارمندان است.
Aristocrat افزود که یک ارزیابی ریسک از تأثیر بالقوه بر تجارت خود انجام داده است. با اجرای یک برنامه مدیریت ریسک و کاهش ریسک مناسب، تأثیر کمی در کسب و کار انتظار می رود.
این شرکت گفت: “آریستوکرات استانداردهای بالایی از یکپارچگی را حفظ می کند و حریم خصوصی و امنیت تمام اطلاعات شخصی را جدی می گیرد.”
ما به مدیریت فعال و جامع این حادثه در جهت بهترین منافع کارکنان، شرکت و سایر ذینفعان ادامه خواهیم داد.»
در جستجوی غیر قابل ردیابی
Aristocrat به هیچ وجه اولین شرکت بازی سازی نیست که دچار چنین حمله ای شده است. در نوامبر سال گذشته، یک حمله به حساب های مشتری خاص DraftKings 300000 یورو وجوه تحت تاثیر قرار گرفته است.
احراز هویت دو مرحله ای مشتریان نیز غیرقابل استفاده شد زیرا هک اجازه داده بود شماره تلفن آنها تغییر کند.
اوایل امسال، iGB با گروهی از کارشناسان امنیت سایبری در مورد تهدیدی که چنین حملاتی برای صنعت ایجاد می کند صحبت کرد.
لیندسی اسلیدر از GeoComply، زاک کاتلر از Paysafe و لئون آلن از Continent 8 میگویند که صنعت باید در مواجهه با تهدیدات امنیتی مالی جلوتر از منحنی باشد.
