Dirección
175 Greenwich St, New York, NY 10007
LAS VEGAS – La compañía de casinos Caesars Entertainment se unió el jueves a su rival de juegos de azar de Las Vegas, MGM Resorts International, al informar que fue afectada por un ataque cibernético, pero agregó en un informe a los reguladores federales que sus operaciones de casino y en línea no se han visto interrumpidas.
La empresa que cotiza en bolsa con sede en Reno dijo a la Comisión Federal de Bolsa y Valores que no podía garantizar que la información personal de decenas de millones de clientes estuviera segura después de una violación de datos del 7 de septiembre que pudo haber expuesto las licencias de conducir y los números de Seguro Social de los miembros del programa de lealtad.
«Tomamos medidas para garantizar que el actor no autorizado elimine los datos robados», dijo la compañía, «aunque no podemos garantizar este resultado».
Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, con sede en Nueva Zelanda, dijo que no estaba claro si se pagó un rescate o quién fue el responsable de la intrusión y del ataque reportado el lunes por MGM Resorts.
“Extraoficialmente, vimos a un grupo llamado Scattered Spider asumir la responsabilidad”, dijo Callow. «Parecen ser hablantes nativos de inglés, bajo el paraguas de una operación con sede en Rusia llamada ALPHV o BlackCat».
Scattered Spider también se conoce como UNC3944, dijo Charles Carmakal, director técnico de la firma de ciberseguridad Mandiant. Llamó al grupo “increíblemente disruptivo y agresivo” en ataques recientes a organizaciones hoteleras y de entretenimiento.
«Aprovechan el comercio, lo que es un desafío para muchas organizaciones con programas de seguridad maduros del que defenderse», dijo Carmakal en un comunicado.
Mandiant dijo en un análisis del blog publicado el jueves El grupo utiliza mensajes de texto SMS de phishing y llamadas telefónicas a centros de llamadas para intentar obtener restablecimientos de contraseñas o códigos de derivación multifactor.
«Este actor relativamente nuevo en la industria del ransomware se ha dirigido a al menos 100 organizaciones, la mayoría de ellas en Estados Unidos y Canadá», dijo Mandiant.
Caesars es el propietario de casinos más grande del mundo, con más de 65 millones de miembros de Caesars Rewards y propiedades en 18 estados y Canadá bajo las marcas Caesars, Harrah’s, Horseshoe y Eldorado. También cuenta con operaciones móviles y online y apuestas deportivas.
La compañía le dijo a la SEC que los clientes del programa de lealtad estaban recibiendo monitoreo de crédito y protección contra robo de identidad.
No hubo evidencia de que el atacante obtuviera contraseñas de miembros o información de cuentas bancarias y tarjetas de pago, dijo la compañía, y agregó que las operaciones de casino y en línea «no se vieron afectadas por este incidente y continúan ininterrumpidas».
La revelación de Caesars se produjo después de que MGM Resorts International, la compañía de casinos más grande de Las Vegas, informara públicamente el lunes que un ciberataque detectado el domingo la llevó a cerrar los sistemas informáticos de sus propiedades en Estados Unidos para proteger sus datos.
MGM Resorts dijo que las reservas y los casinos en Las Vegas y otros estados se vieron afectados. Los clientes compartieron historias en las redes sociales sobre no poder realizar transacciones con tarjeta de crédito, sacar efectivo de cajeros automáticos o ingresar a habitaciones de hotel. Algunas máquinas tragamonedas estaban a oscuras.
MGM Resorts tiene alrededor de 40 millones de miembros en programas de fidelización y decenas de miles de habitaciones de hotel en Las Vegas en propiedades como MGM Grand, Bellagio, Aria y Mandalay Bay, y también opera propiedades en China y Macao.
Una empresa informe el martes a la SEC señaló su comunicado de prensa del lunes. El FBI dijo que había una investigación en curso pero no ofreció información adicional.
Algunos sistemas informáticos de MGM Resorts seguían inactivos el jueves, incluidas las reservas de hotel y la nómina. Pero el portavoz de la empresa, Brian Ahern, dijo que se espera que sus 75.000 empleados en Estados Unidos y el extranjero reciban su pago a tiempo.
Callow, hablando por teléfono desde Columbia Británica, Canadá, calificó la mayoría de los informes de los medios sobre los incidentes como especulativos porque la información parecía provenir de las mismas entidades que afirman haber llevado a cabo los ataques. Dijo que recuperarse de los ciberataques puede llevar meses.
Callow señaló informes que calificó de «plausibles» de que a Caesars Entertainment se le pidió pagar 30 millones de dólares por la promesa de proteger sus datos y es posible que haya pagado 15 millones de dólares. También señaló que la empresa no describió en el informe de la SEC las medidas que tomó para garantizar que los datos robados estuvieran seguros.
El mayor rescate que se cree que se pagó a los ciberatacantes fue de 40 millones de dólares por parte del gigante de seguros CNA Financial, dijo Callow, tras una violación de datos en marzo de 2021.
«En estos casos, las organizaciones esencialmente pagan para obtener una ‘promesa mínima'», dijo. «No hay manera de saber realmente si (los piratas informáticos) eliminan (los datos robados) o si no se utilizarán en ningún otro lugar».
MundoDaily – #gigante #los #casinos #Caesars #Entertainment #informa #ciberataque #
Publish: 2023-09-15 01:40:14
