先日ラスベガスのカジノで発生した前代未聞のサイバー攻撃において、顧客データの保護を怠ったとして、MGMリゾーツ・インターナショナルとシーザーズ・エンターテインメントに対し、5件の訴訟が提起されました。
MGMとシーザーズのリワードクラブ会員らは集団訴訟の対象となることを求め、2件はMGMに対し、もう3件はシーザーズに対する原告です。
この訴訟は先週末にネバダ州地方裁判所に提起されたもので、ラスベガスの2大カジノ&ホテル企業には、適切なサイバーセキュリティ対策が施されていなかったこと、情報が漏洩したことを顧客へ速やかに通知しなかったことなどの過失があったと主張し、5つの訴訟はすべて金銭的損害賠償を求めています。
データが流出した結果、被害者らは生涯にわたり金融口座を常に監視していなければならない危機感に迫られていると指摘しています。
ハッカーたちは、両社から6テラバイトの機密情報を盗んだと主張しており、その多くはすでにダークウェブで入手可能だと被害者たちは考えています。これらのデータをダウンロードし、ローンや不正な納税申告、失業保険請求に利用されることも考えられます。
MGMの9月10日のサイバー攻撃では、ラスベガス・ストリップ地区のMGMが運営する10軒のカジノリゾートのシステムが9日間オフラインになりました。また、9つのカジノリゾートを運営するシーザーズは、9月7日にサイバー攻撃を受けたことを、9月14日の証券取引委員会に提出した書類で公表しています。同社は早急にシステムを復旧させるため、要求された1,500万ドルの身代金を支払ったと伝えられています。
シーザーズは声明の中で、「保証することはできないが、我々は盗まれたデータがハッカーたちによって削除されるための措置を講じた」と述べました。
身代金を支払わなかったと思われるMGMは、顧客データの流出について何の声明も出していません。
MGMとシーザーズカジノのどちらがサイバー攻撃にうまく対応したかについて、サイバーセキュリティの専門家によると、身代金を支払わなかったMGMだという意見があります。
「最善の対処法は身代金を払わないこと。理由は簡単なことだ。組織が金を払えば払うほど、ハッカーたちはそれを続けることになる。サイバー攻撃が利益になる限り、ハッカーたちはそれを続けるだろう。」
FBIや連邦法執行機関も、同じ考えを持っているようです。
関連記事: