Caesars Entertainment pagó alrededor de 15 millones de dólares a piratas informáticos que robaron números de Seguro Social

Según se informa, Caesars Entertainment pagó aproximadamente 15 millones de dólares en un intento de aplacar a los piratas informáticos que amenazaron con filtrar los datos confidenciales de los clientes robados durante un ciberataque de verano.

El pago del gigante de los casinos de Las Vegas fue aproximadamente la mitad de los 30 millones de dólares que los hackers habían exigido, informó el miércoles el Wall Street Journal .

Violación al sistema

Caesars admitió que los piratas informáticos violaron sus sistemas mediante un “ataque de ingeniería social a un proveedor de soporte de TI subcontratado”, según un documento regulatorio.

Los malos actores robaron una copia de la base de datos del programa de lealtad de Caesars, incluidos los números de licencia de conducir y números de Seguro Social “de un número significativo” de clientes.

“Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”, dijo Caesars en el documento. “Estamos monitoreando la web y no hemos visto ninguna evidencia de que los datos hayan sido compartidos, publicados o utilizados indebidamente de otra manera”.

Caesars no identificó a los culpables del ciberataque

Sin embargo, se cree que el responsable es un grupo llamado Scattered Spider o UNC 3944, que se especializa en ataques de ingeniería social, dijeron a Bloomberg dos fuentes familiarizadas con el asunto. Según los informes, el ataque comenzó alrededor del 27 de agosto.

En los ataques de ingeniería social, los piratas informáticos engañan a los usuarios para que proporcionen sus credenciales de inicio de sesión o contraseñas para eludir la seguridad y obtener acceso a los sistemas de la empresa.

¿Evidencias?

La compañía dijo que “no había evidencia” de que en el hack se hubiera accedido a información financiera de los clientes, como números de cuentas bancarias. Caesars dijo que ofrece servicios de monitoreo de crédito y protección de identidad a los miembros de su programa de lealtad.

“No se ha determinado el alcance total de los costos y los impactos relacionados de este incidente, incluido el grado en que estos costos serán compensados por nuestro seguro de ciberseguridad o posibles reclamaciones de indemnización contra terceros”, agrega el documento.