Caesars Entertainment reporta haber sido blanco de un ciberataque
La compañía de casinos Caesars Entertainment reportó el jueves que, al igual que MGM Resorts International, fue objeto de un ciberataque, pero agregó en un informe dirigido a los reguladores federales que ni sus operaciones de casino ni las de internet se vieron alteradas.
La compañía, con sede en Reno, dijo a la Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés) que no podía garantizar que la información personal de decenas de millones de clientes estuviera segura después de la vulneración de datos del 7 de septiembre que podría haber expuesto números de licencia de conductor y del Seguro Social de miembros de su programa de fidelidad.
“Hemos adoptado medidas para que el actor no autorizado borre los datos robados”, dijo la compañía, “aunque no podemos garantizar ese resultado”.
Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, con sede en Nueva Zelanda, dijo que no está claro si se pagó algún rescate ni quién es el responsable de la intrusión. Lo mismo para el ataque informado el lunes por MGM Resorts.
“De manera extraoficial, vimos que un grupo llamado Scattered Spider se adjudicó la responsabilidad”, dijo Callow. “Al parecer son anglófonos naturales bajo la égida de una operación en marcha desde Rusia llamada ALPHV o BlackCat”.
Scattered Spider también es conocido como UNC3944, dijo Charles Carmakal, director técnico en la firma de ciberseguridad Mandiant. Describió al grupo como “increíblemente problemático y agresivo” en sus ataques recientes contra empresas de hotelería y entretenimiento.
“Ellos aprovechan técnicas desafiantes contra las que muchas organizaciones no pueden defenderse con sus programas de seguridad antiguos”, comentó Carmakal en un comunicado.
Mandiant dijo en un análisis publicado el jueves en un blog que el grupo utiliza el phishing de texto SMS y llamadas telefónicas para ayudar a sus operadores a intentar obtener el restablecimiento de contraseñas o códigos multifactoriales de autenticación.
“Este participante relativamente nuevo en la industria del ransomware ha afectado a por lo menos 100 organizaciones, la mayoría de ellas en Estados Unidos y Canadá”, indicó Mandiant.
Caesars es el propietario de casinos más grande del mundo con más de 65 millones de miembros categoría Caesars Rewards y propiedades en 18 estados y Canadá bajo las marcas Caesars, Harrah’s, Horseshoe y Eldorado. También efectúa actividades de juego por celular y en línea, así como de apuestas deportivas. Ejecutivos de la compañía no respondieron preguntas enviadas por The Associated Press por correo electrónico.
___
El periodista de The Associated Press, Frank Bajak, en Boston, contribuyó a este despacho.