Caesars Entertainment pagó millones a hackers tras ciberataque

Los hackers primero piratearon a un proveedor de TI externo antes de obtener acceso a la red de la empresa

Por

Bloomberg — Caesars Entertainment Inc. pagó decenas de millones de dólares a los hackers que irrumpieron en los sistemas de la empresa en las últimas semanas y amenazaron con divulgar los datos de la empresa, según dos personas familiarizadas con el asunto.

La revelación de la supuesta violación de seguridad del Caesars se produjo al tiempo que otro gigante del entretenimiento de Las Vegas, MGM Resorts International, anunció que había sido atacado a principios de esta semana.

Caesars no respondió a las solicitudes de comentarios. El jueves, después de que Bloomberg News informó que Caesars había sido víctima de un ciberataque, la compañía reveló el incidente en un documento regulatorio.

El grupo detrás del ataque es conocido como Scattered Spider o UNC 3944, según las personas. De acuerdo con los expertos en ciberseguridad, sus miembros cuentan con habilidades en ingeniería social para poder acceder a grandes redes corporativas. En el caso de Caesars, los hackers primero piratearon a un proveedor de TI externo antes de obtener acceso a la red de la empresa, según las personas.

Los hackers comenzaron a apuntar a Caesars desde el 27 de agosto, según una de las personas.

Se cree que el grupo de piratas informáticos está conformado por adultos jóvenes, algunos de tan solo 19 años, residentes en EE.UU. y Reino Unido, según una persona que ha investigado múltiples ataques del grupo.

Los atacantes robaron datos, incluyendo licencias de conducir y números de seguro social, de los miembros leales de Caesars, dijo la compañía el jueves en el documento.

Las bandas de piratas informáticos suelen pedir que se les pague en criptomonedas si exigen un rescate. Algunos ataques implementan ransomware que bloquea archivos de computadora y luego los hackers proporcionan una clave de descifrado al recibir el pago. Sin embargo, recientemente, bandas de piratas informáticos han robado datos de empresas y luego amenazan con publicar la información a menos que reciban un pago a cambio.

“Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”, dijo Caesars en el documento.

Lea más en www.bloomberg.com