Rede de cassinos Ceasars sofre ataque hacker e paga para recuperar dados

Imagem de: iOS 17 ganha novos recursos um pouco antes do lançamento; confira

A Caesars Entertainment, considerada uma das maiores redes de cassino dos Estados Unidos, foi alvo de um ransomware na última semana. Os criminosos roubaram dados pessoais de clientes e “trancaram” sistemas da companhia.

Segundo o comunicado oficial da empresa ao Securities and Exchange Commission (SEC), órgão regulador comercial dos EUA, o ataque foi descoberto no dia 7 de setembro.

Foram roubados dados do programa de fidelidade do Ceasars, que tem o que é considerada uma das maiores bases de dados desse segmento, incluindo números de identificação de consumidores e dados da carteira de habilitação dessas pessoas.

Um dos cassinos da rede em Las Vegas.Um dos cassinos da rede em Las Vegas.Fonte:  Caesars Entertaintment 

A empresa alega, entretanto, que não há evidências de que senhas, detalhes bancários ou informações de pagamentos também foram acessados pelos cibercriminosos.

Pagamento para evitar mais perdas

Contrariando a recomendação de especialistas e autoridades, a Ceasars alega que pagou o que os responsáveis pelo ransomware pediram para prevenir o vazamento desses dados. O número não foi oficializado, mas pode girar em torno de US$ 15 milhões — metade do que foi inicialmente pedido pelos responsáveis.

A companhia garante ainda que acompanhou os procedimentos e acredita que as informações foram deletadas e não serão vazadas ou vendidas no futuro, embora não exista uma garantia sobre isso.

Os cibercriminosos que invadiram a rede do Ceasars se chamam Scattered Spider e possivelmente foram os mesmos que invadiram os sistemas da rede de hoteis e cassinos MGM Resorts nesta semana.

Nesse caso, usando apenas uma ligação para um serviço de suporte, os criminosos fizeram os sistemas ficar alguns dias fora do ar, até a empresa decidir ou não realizar o pagamento.

O grupo usa uma série de mecanismos de invasão de sistemas ao mesmo tempo, para obter acesso a servidores, incluindo engenharia social, tentativas de resetar senhas de funcionários e phishing nos golpes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *