A Caesars Entertainment, considerada uma das maiores redes de cassino dos Estados Unidos, foi alvo de um ransomware na última semana. Os criminosos roubaram dados pessoais de clientes e "trancaram" sistemas da companhia.
Segundo o comunicado oficial da empresa ao Securities and Exchange Commission (SEC), órgão regulador comercial dos EUA, o ataque foi descoberto no dia 7 de setembro.
Foram roubados dados do programa de fidelidade do Ceasars, que tem o que é considerada uma das maiores bases de dados desse segmento, incluindo números de identificação de consumidores e dados da carteira de habilitação dessas pessoas.
- Leia mais: Como se proteger de crimes cibernéticos?
Um dos cassinos da rede em Las Vegas.Fonte: Caesars Entertaintment
A empresa alega, entretanto, que não há evidências de que senhas, detalhes bancários ou informações de pagamentos também foram acessados pelos cibercriminosos.
Pagamento para evitar mais perdas
Contrariando a recomendação de especialistas e autoridades, a Ceasars alega que pagou o que os responsáveis pelo ransomware pediram para prevenir o vazamento desses dados. O número não foi oficializado, mas pode girar em torno de US$ 15 milhões — metade do que foi inicialmente pedido pelos responsáveis.
- Veja também: Cibercriminosos organizam concursos online para recrutar especialistas e aprimorar ataques
A companhia garante ainda que acompanhou os procedimentos e acredita que as informações foram deletadas e não serão vazadas ou vendidas no futuro, embora não exista uma garantia sobre isso.
Os cibercriminosos que invadiram a rede do Ceasars se chamam Scattered Spider e possivelmente foram os mesmos que invadiram os sistemas da rede de hoteis e cassinos MGM Resorts nesta semana.
Nesse caso, usando apenas uma ligação para um serviço de suporte, os criminosos fizeram os sistemas ficar alguns dias fora do ar, até a empresa decidir ou não realizar o pagamento.
O grupo usa uma série de mecanismos de invasão de sistemas ao mesmo tempo, para obter acesso a servidores, incluindo engenharia social, tentativas de resetar senhas de funcionários e phishing nos golpes.
Fontes
Categorias