Кибератака на Boyd Gaming: выплачен ли выкуп хакерам?

Корпорация Boyd Gaming отказалась раскрывать информацию о возможной выплате выкупа киберпреступникам, которые проникли во внутренние информационные системы компании.

Компания, управляющая 11 игорными заведениями в Лас-Вегасе, сообщила о кибератаке во вторник в официальном заявлении для Комиссии по ценным бумагам и биржам. В документе не указаны точные даты произошедшего инцидента и его обнаружения.

В среду представители Boyd Gaming подтвердили, что не будут комментировать ситуацию beyond содержания пятиабзацного уведомления, поданного в SEC.

«После обнаружения инцидента компания немедленно приняла меры по реагированию при содействии ведущих внешних экспертов по кибербезопасности и в сотрудничестве с федеральными правоохранительными органами», — говорится в официальном заявлении.

В 2023 году две крупные игорные компании столкнулись с аналогичными атаками, но выбрали разные стратегии реагирования. Caesars Entertainment, как сообщается, выплатила хакерам 15 миллионов долларов, тогда как MGM Resorts International отказалась от выплаты выкупа, что привело к девятидневному простою систем и оцененным убыткам в 100 миллионов долларов.

Boyd Gaming не ожидает существенных финансовых последствий от произошедшего инцидента.

«Компания maintains комплексную страховку от киберрисков, которая должна покрыть расходы, связанные с реагированием на инцидент, расследованием, а также возможными бизнес-перерывами и юридическими издержками», — отмечается в документе.

В случае с MGM злоумышленники использовали методы социальной инженерии для получения доступа к системам. Boyd Gaming пока не раскрывает детали того, как преступники смогли проникнуть в её инфраструктуру.