Boyd Gaming стверджує, що кібератака «не вплинула» на бізнес
Компанія Boyd Gaming підтвердила, що стала жертвою кібератаки, додавши, що вона «не вплинула» на її казино чи готелі.
Корпорація Boyd Gaming повідомила про порушення безпеки після того, як зловмисники отримали доступ до її систем та викрали дані, включаючи інформацію про співробітників та дані, що належать обмеженій кількості інших осіб. У компанії працює понад 16 000 осіб, а її річний дохід у 2024 році склав 3.9 млрд доларів.
Внаслідок атаки «з ІТ-систем компанії було видалено певні дані, зокрема інформацію про співробітників та обмежену кількість інших осіб. Компанія повідомляє постраждалих осіб, а також повідомила або повідомить різні регуляторні органи та інші урядові установи за потреби».
У компанії додали, що не вважають, що атака «суттєво негативно вплинула на фінансовий стан або результати діяльності компанії».
«Компанія має комплексний поліс страхування кібербезпеки, який, як ми очікуємо, покриватиме витрати, пов’язані з реагуванням на інциденти та судово-медичними розслідуваннями, а також перериванням діяльності, судовими позовами та штрафами регуляторних органів, якщо такі є, з урахуванням лімітів поліса та франшиз», – додали в компанії.
Майкл Тіггес, старший аналітик з питань безпеки в Huntress, сказав: «Казино є особливо привабливою ціллю – великі обсяги персональних даних, безперервний грошовий потік та складні ІТ-середовища створюють високоцінні операції, які вимагають багаторівневих стратегій захисту. Швидке розкриття інформації Boyd Gaming підкреслює зростаюче визнання в ігровій індустрії того, що прозорість є життєво важливою при реагуванні на складні атаки. Хоча деталі залишаються обмеженими, інцидент підкреслює важливість видимості в режимі реального часу на всіх кінцевих точках та ідентифікаторах».
«Враховуючи географічно розпорошений характер ігрової індустрії, необхідність рішень для управління інформацією та подіями безпеки (SIEM) має критичне значення, оскільки зловмисна діяльність може охоплювати кілька фізичних місць, потенційно по всьому світу».
«Це порушення слугує нагадуванням про те, що постійний моніторинг та швидке реагування на інциденти більше не є необов’язковими, а є ключовими для захисту як даних співробітників, так і довіри до бренду. Постраждалі або потенційно постраждалі кінцеві користувачі повинні негайно вжити заходів для зміцнення захисту своєї ідентичності, таких як захист банківських реквізитів, зміна пошкоджених паролів тощо, а також залишатися пильними щодо спроб фішингу або шкідливих електронних листів, спрямованих на пов’язані поштові скриньки».
