- ボイド・ゲーミングがサイバー攻撃を受け、従業員および個人データが漏洩
- 事業運営には影響なし、しかし盗まれたデータの詳細は不明
- 同社は調査、法的手続き、規制対応費用を保険でカバーできると見込む
アメリカの複数州でカジノやホスピタリティ事業を展開するボイド・ゲーミング・コーポレーションは、最近サイバー攻撃を受け、従業員の機密データおよび「その他の個人」に関する情報が流出したことを認めました。
米国証券取引委員会(SEC)に提出された新たな8-Kフォームで、同社はサイバーセキュリティの「インシデント」が発生し、許可されていない第三者がITシステムにアクセスしたと述べています。
この攻撃への対応として、ボイドは外部のサイバーセキュリティ専門家を招き、関係当局や政府機関に通知しました。
重大な影響はなし
その後の調査により、今回の攻撃が同社の施設や事業運営には影響しなかったことが判明しましたが、ネットワークから「特定のデータ」が盗まれたこと、そして「従業員およびごく一部のその他の個人」に関する情報が含まれていたことが確認されたとフォームには記載されています。
「同社は影響を受けた個人に通知し、必要に応じて各種規制当局やその他の政府機関にも通知する予定です。」
盗まれたファイルの内容や、被害を受けた人数については現時点で不明ですが、ボイドに追加の質問を送っており、回答があれば記事を更新します。
現時点では、ボイドはこのインシデントが財務状況や事業運営に重大な影響を与えるとは考えていないとしています。
「当社は包括的なサイバーセキュリティ保険に加入しており、インシデント対応やフォレンジック調査、事業中断、法的措置、規制上の罰金等にかかる費用について、保険の限度額や免責額の範囲内でカバーされる見込みです」と締めくくっています。
ホスピタリティおよびカジノ業界は、最も標的にされやすい分野の一つであり、この業界では多くの大規模なサイバー攻撃が発生しています。最近ではBragg社へのインシデントや、2023年にはScattered Spiderというサイバー犯罪グループが複数のラスベガスのカジノを攻撃したことなどが挙げられます。
