[ad_1]
El gigante de hoteles y casinos Caesars Entertainment dijo el jueves que los piratas informáticos robaron una gran cantidad de datos de clientes en un ciberataque reciente, confirmando informes recientes de los medios.
Caesars dijo en una presentación 8-K ante los reguladores federales antes de que se abriera el mercado el jueves que los piratas informáticos robaron una copia de la base de datos del programa de lealtad de la compañía, que contiene números de licencia de conducir y números de Seguro Social para un «número significativo de miembros». Las empresas públicas deben presentar informes 8-K cuando un evento o incidente tenga un impacto material en su negocio.
Caesars dijo que se robaron más datos en el ciberataque, pero no dijo qué. No está claro cuántas personas se vieron afectadas por el incidente.
«Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado», dijo Caesars en la presentación ante la SEC, indicando que la compañía había pagado un rescate como se informó.
Bloomberg informó por primera vez sobre el incidente del Caesars en la costa este de Estados Unidos el miércoles por la tarde, citando fuentes familiarizadas con el incidente. El Wall Street Journal informó más tarde que Caesars pagó aproximadamente la mitad de los 30 millones de dólares que los piratas informáticos exigieron para evitar la divulgación de datos robados.
El portavoz de Caesars, Robert Jarrett, no respondió a una solicitud de comentarios.
En un aviso de violación de datos separado, Caesars confirmó que el ciberataque fue causado por ingeniería social en un proveedor de TI externo, cuyo nombre Caesars no mencionó.
Según Bloomberg, los piratas informáticos atacaron por primera vez al gigante hotelero y del entretenimiento a finales de agosto. El presunto grupo de hackers Scattered Spider (o UNC3944) es conocido por utilizar ingeniería social para engañar a los empleados para que concedan acceso a grandes redes corporativas. Según se informa, entre los miembros del grupo de piratería transatlántico se incluyen adultos jóvenes y adolescentes, similar a grupos similares de piratería y extorsión como Lapsus$.
Un representante del grupo de hackers Scattered Spider dijo a TechCrunch que llevaron a cabo el ciberataque a MGM, pero negó su participación con Caesars.
Caesars es el segundo gigante de hoteles y casinos pirateado en las últimas semanas después de que MGM Resorts informara el lunes de un «problema de ciberseguridad». La interrupción continúa hasta el cuarto día y no hay signos inmediatos de recuperación técnica.
MGM no respondió a múltiples solicitudes de comentarios por correo electrónico y teléfono. No está claro si las líneas telefónicas corporativas de MGM están funcionando actualmente.
Cuando se lo contactó por correo electrónico, un portavoz del FBI se negó a comentar sobre preguntas relacionadas con el incidente en el Caesars, incluso si el FBI estaba al tanto de ello o lo estaba investigando. El portavoz del FBI, que no quiso ser identificado, confirmó que estaba investigando el ciberataque del MGM pero dijo que no podía «proporcionar más detalles».
Caesars dijo que informó el incidente a las autoridades. Las autoridades estadounidenses llevan mucho tiempo aconsejando a las víctimas de ciberataques y extorsión que no paguen el rescate.
¿Trabajas en MGM o Caesars? ¿Tiene más información sobre los ciberataques? Puede comunicarse con Zack Whittaker de forma segura a través de Signal al +1 646 755-8849 o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
[ad_2]