Caesars Entertainment reporta haber sido blanco de un ciberataque
La compañía de casinos Caesars Entertainment reportó el jueves que, al igual que MGM Resorts International, fue objeto de un ciberataque, pero agregó en un informe dirigido a los reguladores federales que ni sus operaciones de casino ni las de internet se vieron alteradas.
La compañía, con sede en Reno, dijo a la Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés) que no podía garantizar que la información personal de decenas de millones de clientes estuviera segura después de la vulneración de datos del 7 de septiembre que podría haber expuesto números de licencia de conductor y del Seguro Social de miembros de su programa de fidelidad.
Brett Callow, analista de amenazas de la firma de ciberseguridad Emsisoft, con sede en Nueva Zelanda, dijo que no está claro si se pagó algún rescate ni quién es el responsable de la intrusión. Lo mismo para el ataque informado el lunes por MGM Resorts.
Scattered Spider también es conocido como UNC3944, dijo Charles Carmakal, director técnico en la firma de ciberseguridad Mandiant. Describió al grupo como “increíblemente problemático y agresivo” en sus ataques recientes contra empresas de hotelería y entretenimiento.
Mandiant dijo en un análisis publicado el jueves en un blog que el grupo utiliza el phishing de texto SMS y llamadas telefónicas para ayudar a sus operadores a intentar obtener el restablecimiento de contraseñas o códigos multifactoriales de autenticación.
Caesars es el propietario de casinos más grande del mundo con más de 65 millones de miembros categoría Caesars Rewards y propiedades en 18 estados y Canadá bajo las marcas Caesars, Harrah’s, Horseshoe y Eldorado. También efectúa actividades de juego por celular y en línea, así como de apuestas deportivas. Ejecutivos de la compañía no respondieron preguntas enviadas por The Associated Press por correo electrónico.