Caesars Entertainment también sufrió un ciberataque en Las Vegas
Caesars dijo que los piratas informáticos habían obtenido acceso a cierta información de los clientes, como información de licencias de conducir y números de Seguro Social de personas inscritas en el programa de fidelización de Caesars
Caesars Entertainment reveló en una presentación ante la Comisión de Bolsa y Valores el jueves que piratas informáticos también irrumpieron en sus sistemas la semana pasada, logrando tener acceso a información de algunos clientes.
La compañía es el segundo operador importante de hoteles y casinos de Las Vegas en revelar que ha sido pirateado en los últimos días, luego de que se dio a conocer que MGM Resorts sufrió un ciberataque que provocó que servicios clave como reservas e incluso algunas operaciones de casino fueran inaccesibles.
En su presentación, Caesars dijo que los piratas informáticos habían obtenido acceso a cierta información de los clientes, como información de licencias de conducir y números de Seguro Social de personas inscritas en el programa de fidelización de Caesars.
En particular, a diferencia de MGM, Caesars no ha experimentado interrupciones en el servicio público por haber sido pirateado.
La empresa dijo que había “tomado medidas para garantizar que el actor no autorizado elimine los datos robados, aunque no podemos garantizar este resultado”.
Aunque el Caesars no aclaró sus medidas, expertos en ciberseguridad dijeron a NBC News que entendían que eso significaba que la compañía había pagado a los piratas informáticos, lo que podría explicar por qué la empresa evitó el destino de MGM.
“Los operadores de ransomware normalmente sólo eliminan datos si se paga el rescate”, dijo Brett Callow, analista de la empresa de remediación de ransomware Emsisoft.
Los ciberdelincuentes que buscan un pago de extorsión a menudo obtienen acceso a las redes informáticas de la víctima y luego cifran los sistemas de archivos instalando software malicioso llamado ransomware, amenazando con revelar información confidencial, o ambas cosas.
Tales ataques presentan una decisión difícil para las víctimas: evitar pagar y potencialmente lidiar con las consecuencias de las revelaciones o ataques cibernéticos destructivos, o dar dinero a los ciberdelincuentes y confiar en que se retirarán.
MGM Resorts aseguró el miércoles que el ciberataque que ha afectado significativamente sus propiedades en todo Estados Unidos durante los últimos tres días representa un riesgo material para la compañía.
La importante agencia de calificación crediticia Moody’s también advirtió que el ciberataque podría afectar negativamente la calificación crediticia de MGM, debido a que dejó evidencia “riesgos clave” dentro de la empresa.
El correo electrónico corporativo, los sistemas de reservas de restaurantes y de hoteles de la empresa permanecen fuera de línea como resultado del ataque que comenzó el domingo, al igual que las llaves digitales de las habitaciones.
El ciberataque afectó a casi todos los aspectos del negocio del operador de casinos. Los sistemas de reservas, los sistemas de reservas, los sistemas de tarjetas electrónicas de los hoteles y las salas de los casinos aparentemente se vieron afectados por la interrupción.
Al parecer, los sistemas de correo electrónico de la empresa también fueron desactivados en respuesta al problema de ciberseguridad y aún no han vuelto a estar en línea, de acuerdo con información de NBC News.
El precio de las acciones de MGM ha caído más del 6% desde el lunes, el día en que reconoció por primera vez los cortes, en comparación con una modesta ganancia en el S&P 500 durante el mismo período.
Sigue leyendo:
• Agencias del gobierno de EE.UU. son víctima de nuevo ciberataque; aseguran que tuvo “pequeño” alcance
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos