Caesars Entertainment pagó USD15m a quienes hackearon sus sistemas
La compañía admitió que piratas informáticos violaron sus sistemas mediante un “ataque de ingeniería social”.
Estados Unidos.- Luego de que la semana pasada se diera a conocer que MGM Resorts había sido víctima de un ciber-ataque que afectó todo su funcionamiento, desde Caesars Entertainment confesaron que su empresa también había sido víctima de un ataque similar, pero que, en su caso, habían decidido pagar a los delincuentes la recompensa exigida para evitar que el problema crezca aún más.
Según se informa, Caesars Entertainment pagó aproximadamente USD15m en un intento de aplacar a los piratas informáticos que amenazaron con filtrar los datos confidenciales de los clientes robados durante un ciberataque.
El pago del gigante de los casinos de Las Vegas fue aproximadamente la mitad de los 30 millones de dólares que los hackers habían exigido, informó el Wall Street Journal.
Caesars admitió que los piratas informáticos violaron sus sistemas mediante un “ataque de ingeniería social a un proveedor de soporte de IT subcontratado”, según explicaron en un documento regulatorio.
Los malos actores robaron una copia de la base de datos del programa de lealtad de Caesars, incluidos los números de licencia de conducir y números de Seguro Social “de un número significativo” de clientes.
“Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”, dijo Caesars en el documento. “Estamos monitoreando la web y no hemos visto ninguna evidencia de que los datos hayan sido compartidos, publicados o utilizados indebidamente de otra manera”.
Se cree que el responsable es un grupo llamado Scattered Spider o UNC 3944, que se especializa en ataques de ingeniería social, dijeron a Bloomberg dos fuentes familiarizadas con el asunto. Según los informes, el ataque comenzó alrededor del 27 de agosto. Al igual que en el caso de MGM, ahora serán las fuerzas federales las que investigarán esto.
En los ataques de ingeniería social, los piratas informáticos engañan a los usuarios para que proporcionen sus credenciales de inicio de sesión o contraseñas para eludir la seguridad y obtener acceso a los sistemas de la empresa.
La compañía dijo que “no había evidencia” de que en el hack se hubiera accedido a información financiera de los clientes, como números de cuentas bancarias. Caesars dijo que ofrece servicios de monitoreo de crédito y protección de identidad a los miembros de su programa de lealtad.
“No se ha determinado el alcance total de los costos y los impactos relacionados de este incidente, incluido el grado en que estos costos serán compensados por nuestro seguro de ciberseguridad o posibles reclamaciones de indemnización contra terceros”, agrega el documento.
Ver también: Identifican a un grupo de hackers como posible autor del ciberataque a MGM Resorts