ラスベガスを拠点とする大手ギャンブル企業が、従業員やその他の個人の個人情報が侵害されたサイバーセキュリティインシデントを公表しました。
ボイド・ゲーミング・コーポレーションは、9月23日に米国証券取引委員会(SEC)への8-K報告書でこのインシデントを報告しました。
同社はネバダ州、ミシシッピ州、イリノイ州、インディアナ州、ルイジアナ州など各地で29のカジノおよびホテルを所有しており、第三者による不正アクセスが社内ITシステムに発生したと述べています。
「当社は、不正な第三者が当社のITシステムから特定のデータを持ち出したことを確認しました。その中には従業員および一部の他の個人に関する情報が含まれています。当社は影響を受けた個人に通知しており、必要に応じて各種規制当局やその他の政府機関にも通知済みまたは通知予定です」とボイドは報告書で述べています。
盗まれたデータの内容や影響を受けた人数については情報が提供されていません。ボイドは2024年末時点で16,129人を雇用しています。
報告書によると、このインシデントは同社の事業運営には影響を与えていません。
同社は、著名なサイバーセキュリティ専門家の協力と連邦法執行機関との連携のもと、インシデントの対処に取り組んだと述べています。インシデントが発生した日付については公表されていません。
また、このインシデントがボイドの財務状況や業績に重大な悪影響を及ぼすとは考えていないと付け加えています。
「当社は包括的なサイバーセキュリティ保険に加入しており、インシデント対応やフォレンジック調査、事業中断、法的措置、規制上の罰金などに関連する費用について、保険の限度額や免責額の範囲内で補償される見込みです」とボイドは述べています。
2023年には、ラスベガスの大手カジノ・ホテル運営会社であるMGMリゾーツ・インターナショナルとシーザーズ・エンターテインメントが、数日違いでサイバー攻撃に見舞われました。
Scattered Spiderグループに関連するとされるランサムウェア事件は、被害企業に多大なコストと業務の混乱をもたらしました。
画像クレジット: Fotos593 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/vegas-gambling-cyber-incident/