米国のゲーミングおよびカジノ運営会社であるBoyd Gaming Corporationは、脅威アクターが同社のシステムにアクセスし、従業員情報や一部の他の個人に関するデータを含む情報を盗んだことにより、情報漏洩が発生したことを公表しました。
Boyd Gamingは、ネバダ州、イリノイ州、インディアナ州、アイオワ州、カンザス州、ルイジアナ州、ミシシッピ州、ミズーリ州、オハイオ州、ペンシルベニア州の10州に28のゲーミング施設を持ち、カリフォルニア州北部の部族カジノも管理している米国の公開カジノエンターテインメント企業です。同社は16,000人以上を雇用しており、2024年の年間収益は39億ドルでした。
火曜日の夜、SECへのFORM 8-K提出書類で、Boyd Gamingは最近サイバー攻撃を受け、攻撃者が同社のシステムにアクセスしたことを明らかにしました。
同社は、外部のサイバーセキュリティ専門家と協力して攻撃に対応し、法執行機関に通報したと述べています。
しかし、脅威アクターは同社のシステムからデータを盗むことに成功し、その中には従業員や個人に関する情報が含まれていました。
「当社は、許可されていない第三者が当社のITシステムから一部のデータを持ち出したことを確認しており、その中には従業員および一部の他の個人に関する情報が含まれています」とBoyd Gamingの8-K提出書類には記載されています。
「当社は影響を受けた個人に通知しており、または今後、必要に応じて各種規制当局やその他の政府機関に通知する予定です。」
Boyd Gamingは、このインシデントが同社の事業運営に影響を与えておらず、財務状況に重大な悪影響を及ぼすとは予想していないと述べています。
同社は、今回のインシデントに関連する費用をカバーすることが期待されるサイバーセキュリティ保険に加入しているとしています。
BleepingComputerはこの攻撃についてBoyd Gamingに問い合わせましたが、現時点で回答は得られていません。
この攻撃について、ランサムウェア集団や他の脅威アクターによる犯行声明は出されていません。
