« 経団連 警察庁サイバー警察局長との懇談会 -デジタル社会におけるサイバー空間の脅威への対応について意見交換 | Main | NIST SP 1800-35(第2次初期ドラフト) ゼロトラストアーキテクチャの実装 Vol.E リスクとコンプライアンスマネジメント »

2023.09.16

米国 カジノホテルグループのシーザーズがサイバー攻撃を受けて8-Kを公表していますね。。。

こんにちは、丸山満彦です。

米国のナスダック登録企業である、カジノホテルグループのシーザーズ (Caesars Entertainment, Inc.)  [wikipedia]がサイバー攻撃を受けて8-Kを公表していますね。。。

SECURITIES AND EXCHANGE COMMISSION

・2023.09.07 FORM 8-K Caesars Entertainment, Inc.

20230916-50912

 

Item 8.01 Other Events. 項目8.01 その他の事象
Caesars Entertainment, Inc. (the “Company,” “we,” or “our”) recently identified suspicious activity in its information technology network resulting from a social engineering attack on an outsourced IT support vendor used by the Company. Our customer-facing operations, including our physical properties and our online and mobile gaming applications, have not been impacted by this incident and continue without disruption. Caesars Entertainment, Inc. (「当社」、「当社」、または「当社」)は最近、当社が使用している外部委託ITサポート・ベンダーに対するソーシャル・エンジニアリング攻撃の結果、当社の情報技術ネットワークにおける不審な活動を確認した。当社の実店舗、オンラインおよびモバイルのゲーム・アプリケーションを含む、当社の顧客向け業務は、このインシデントによる影響は受けておらず、支障なく継続している。
After detecting the suspicious activity, we quickly activated our incident response protocols and implemented a series of containment and remediation measures to reinforce the security of our information technology network. We also launched an investigation, engaged leading cybersecurity firms to assist, and notified law enforcement and state gaming regulators. As a result of our investigation, on September 7, 2023, we determined that the unauthorized actor acquired a copy of, among other data, our loyalty program database, which includes driver’s license numbers and/or social security numbers for a significant number of members in the database. We are still investigating the extent of any additional personal or otherwise sensitive information contained in the files acquired by the unauthorized actor. We have no evidence to date that any member passwords/PINs, bank account information, or payment card information (PCI) were acquired by the unauthorized actor. 不審な活動を検知した後、当社は迅速にインシデント対応プロトコルを起動し、当社の情報技術ネットワークのセキュリティを強化するため、一連の封じ込めと修復策を実施した。また、調査を開始し、大手サイバーセキュリティ企業に支援を依頼し、法執行機関と州のゲーミング規制当局に通知した。調査の結果、2023年9月7日、不正行為者が当社のロイヤルティ・プログラム・データベースのコピーを取得したことが判明した。このデータベースには、相当数の会員の運転免許証番号および/または社会保障番号が含まれている。不正行為者によって取得されたファイルに含まれる追加の個人情報またはその他の機密情報の範囲については、現在も調査中である。現在までのところ、会員のパスワード/暗証番号、銀行口座情報、ペイメントカード情報(PCI)が不正行為者によって取得されたという証拠はない。
We have taken steps to ensure that the stolen data is deleted by the unauthorized actor, although we cannot guarantee this result. We are monitoring the web and have not seen any evidence that the data has been further shared, published, or otherwise misused. Nonetheless, out of an abundance of caution, we are offering credit monitoring and identity theft protection services to all members of our loyalty program. To sign up for these services, members may call (888) 652-1580 from 9:00 a.m. to 9:00 p.m. Eastern Time, Monday through Friday other than holidays. 我々は、盗まれたデータが不正行為者によって確実に削除されるよう対策を講じているが、この結果を保証することはできない。我々はウェブを監視しているが、データがさらに共有されたり、公開されたり、あるいはその他の方法で悪用された形跡はない。それにもかかわらず、慎重を期して、私たちはロイヤルティプログラムの全会員にクレジット・モニタリングと個人情報盗難防止サービスを提供している。これらのサービスに申し込むには、米国東部時間、祝日を除く月曜日から金曜日の午前9時から午後9時まで、(888) 652-1580に電話することができる。
Additionally, we will be notifying individuals affected by this incident consistent with our legal obligations. These notifications will be made on a rolling basis in the coming weeks. In the meantime, individuals with questions may contact the dedicated incident response line we have established to address questions about this incident, which can be reached at (888) 652-1580 from 9:00 a.m. to 9:00 p.m. Eastern Time, Monday through Friday other than holidays. さらに、このインシデントにより影響を受けた個人に対し、法的義務に基づき通知を行う予定である。これらの通知は今後数週間のうちに順次行われる予定である。それまでの間、質問のある方は、このインシデントに関する質問に対応するために設けたインシデント対応専用ダイヤル(東部標準時、祝日を除く月曜日から金曜日の午前9時から午後9時まで、(888) 652-1580)に連絡することができる。
While no company can ever eliminate the risk of a cyberattack, we believe we have taken appropriate steps, working with industry-leading third-party IT advisors, to harden our systems to protect against future incidents. These efforts are ongoing. We have also taken steps to ensure that the specific outsourced IT support vendor involved in this matter has implemented corrective measures to protect against future attacks that could pose a threat to our systems. いかなる企業もサイバー攻撃のリスクを排除することはできないが、当社は業界をリードするサードパーティーのITアドバイザーと協力し、将来のインシデントから保護するためにシステムを強化する適切な措置を講じたと確信している。これらの取り組みは現在も継続中である。また、本件に関与した特定の外部委託ITサポート・ベンダーが、当社のシステムに脅威を与える可能性のある将来の攻撃から保護するための是正措置を実施したことを確認するための措置も講じている。
We have incurred, and may continue to incur, certain expenses related to this attack, including expenses to respond to, remediate and investigate this matter. The full scope of the costs and related impacts of this incident, including the extent to which these costs will be offset by our cybersecurity insurance or potential indemnification claims against third parties, has not been determined. Although we are unable to predict the full impact of this incident on guest behavior in the future, including whether a change in our guests’ behavior could negatively impact our financial condition and results of operations on an ongoing basis, we currently do not expect that it will have a material effect on the Company’s financial condition and results of operations. 当社は、この件への対応、修復、調査のための費用を含め、この攻撃に関連する一定の費用を負担しており、今後も負担する可能性がある。これらの費用が当社のサイバーセキュリティ保険またはサードパーティに対する潜在的な補償請求によってどの程度相殺されるかを含め、このインシデントによる費用および関連する影響の全容は確定していない。ゲストの行動の変化が当社の財政状態および経営成績に継続的に悪影響を及ぼしうるかどうかを含め、このインシデントがゲストの行動に将来及ぼす影響を完全に予測することはできないが、現在のところ、当社の財政状態および経営成績に重大な影響を及ぼすとは予想していない。
The trust of our valued guests and members is deeply important to us, and we regret any concern or inconvenience this may cause. 大切なゲストと会員の皆様の信頼は当社にとって深く重要であり、このような事態によりご心配やご迷惑をおかけすることをお詫び申し上げます」と述べた。
For additional information, please visit [web] . Information set forth on that website is not incorporated herein by reference. 追加情報については、[web] まで。同ウェブサイトに記載された情報は、参照することにより本明細書に組み込まれるものではない。

 

ニュース


・2023.09.14 シーザーズ、システムに侵入したハッカーに数千万ドル支払い-関係者

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.07.28 米国 SEC 上場企業によるサイバーセキュリティリスクマネジメント、戦略、ガバナンス、インシデント開示に関する規則を採択

 

・2022.03.11 米国 SEC 公開企業によるサイバーセキュリティのリスク管理、戦略、ガバナンス、インシデントの開示に関する規則案

その他...

・2020.11.07 民間刑務所施設、更生施設を経営している米国 GEO Groupがランサムウェアの攻撃を受けてForm 8-Kを提出していますね

・2020.07.11 US-GAOの報告書 サイバーセキュリティに関する10-Kの開示は一般的な内容が多くあまり参考にならないので追加の開示を希望している by 年金基金代表者

 

 

|

« 経団連 警察庁サイバー警察局長との懇談会 -デジタル社会におけるサイバー空間の脅威への対応について意見交換 | Main | NIST SP 1800-35(第2次初期ドラフト) ゼロトラストアーキテクチャの実装 Vol.E リスクとコンプライアンスマネジメント »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 経団連 警察庁サイバー警察局長との懇談会 -デジタル社会におけるサイバー空間の脅威への対応について意見交換 | Main | NIST SP 1800-35(第2次初期ドラフト) ゼロトラストアーキテクチャの実装 Vol.E リスクとコンプライアンスマネジメント »