A Caesars Entertainment, considerada uma das maiores redes de cassino dos Estados Unidos, foi vítima de um ransomware na última semana.
Os criminosos roubaram dados pessoais de clientes e "travaram" os sistemas da empresa.
Segundo o comunicado oficial da empresa à Securities and Exchange Commission (SEC), o órgão regulador comercial dos EUA, o ataque foi descoberto no dia 7 de setembro.
Foram roubados dados do programa de fidelidade da Ceasars, que tem uma das maiores bases de dados desse segmento, incluindo números de identificação de clientes e dados de habilitação dessas pessoas.
A empresa argumenta, no entanto, que não há evidências de que senhas, detalhes bancários ou informações de pagamento também foram acessados pelos cibercriminosos.
Pagamento para evitar mais perdas Contrariando a recomendação de especialistas e autoridades, a Ceasars alega que pagou o que os responsáveis pelo ransomware pediram para prevenir o vazamento desses dados.
O valor não foi oficializado, mas pode chegar a cerca de US$ 15 milhões, metade do que foi inicialmente pedido pelos responsáveis.
Veja também: Cibercriminosos organizam concursos online para recrutar especialistas e aprimorar ataques.
A companhia garante ainda que seguiu os procedimentos e acredita que as informações foram deletadas e não serão vazadas ou vendidas no futuro, embora não exista uma garantia sobre isso.
Os cibercriminosos que invadiram a rede da Ceasars se chamam Scattered Spider e possivelmente foram os mesmos que invadiram os sistemas da rede de hotéis e cassinos MGM Resorts nesta semana.
Neste caso, usaram apenas uma ligação para um serviço de suporte, fazendo os sistemas ficarem alguns dias fora do ar, até a empresa decidir ou não fazer o pagamento.
O grupo usa uma série de mecanismos de invasão de sistemas simultaneamente, para obter acesso a servidores, incluindo engenharia social, tentativas de redefinir senhas de funcionários e phishing nos golpes.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...