博伊德博彩公司于9月23日向美国证券交易委员会提交的8-K表格中披露,该公司遭遇了网络安全事件。
此次披露距该公司公布强劲的第二季度业绩仅数周之隔,其股价因盈利超预期及出售FanDuel股权带来的收入激增而上涨。
这家总部位于拉斯维加斯的赌场及酒店公司在公开文件中声明,其“近期遭遇网络安全事件,未经授权的第三方入侵了内部IT系统”。
该公司强调事件“未对旗下物业或业务运营造成影响”,并已迅速采取措施保障网络安全,包括引入外部网络安全专家并与联邦执法部门密切合作。
公司指出遭泄露数据包含员工信息及“少量其他个人资料”。已向可能受攻击影响的个人发送通知,并向相关监管机构通报情况。
博伊德试图安抚投资者,但疑虑犹存
博伊德公司在提交的文件中声明,此次数据泄露事件预计不会对其财务状况或经营业绩产生重大影响。该公司强调其“全面的网络安全保险政策”将覆盖大部分相关成本,包括应急响应、潜在诉讼及可能产生的监管罚款。
然而,该公司仍未解答若干关键问题。文件未提及入侵始于何时,也未说明发现入侵耗时多久,更未指认任何已知的威胁行为者或组织。
由于文件未披露遭窃取的记录数量及具体数据类型,此次数据泄露的范围仍不明朗。
此次披露正值游戏行业网络防御面临严峻考验之际,业内运营商持续遭受针对员工及IT系统的社会工程学攻击。
近期事件凸显持续威胁
博伊德遭遇的网络攻击只是近月来震撼游戏行业的系列重大事件中的最新一例。
八月,布拉格博彩集团证实其内部系统遭遇网络安全事件。尽管该公司声明运营未受影响且消费者数据未遭泄露,但此次入侵凸显了博彩供应商在应对内部系统攻击及针对前端消费者平台攻击时的脆弱性。
此外还有名为“混乱天秤座”的黑客组织Scattered Spider,该组织因攻击米高梅和凯撒娱乐集团而首次引发关注。这些网络犯罪分子正将目标转向航空等新兴行业,通过社会工程学、钓鱼攻击及凭证重置等手段实施入侵。
拉斯维加斯都会警察局9月17日逮捕一名青少年,其对市内多家赌场实施了“复杂网络入侵”,此案恰是攻击手段日益猖獗的例证。
从造成实际损害的个人黑客,到瞄准博彩业巨头的组织犯罪集团,再到挑战企业基础设施极限的黑客,这些案例表明博彩业正面临多方位的网络威胁。
博伊德公司如今加入了日益扩大的受害运营商名单,成为网络犯罪分子的攻击目标。