A rede de cassinos Ceasars sofre um ataque de hacker e paga para recuperar dados
18 de Setembro de 2023

A Caesars Entertainment, considerada uma das maiores redes de cassino dos Estados Unidos, foi vítima de um ransomware na última semana.

Os criminosos roubaram dados pessoais de clientes e "travaram" os sistemas da empresa.

Segundo o comunicado oficial da empresa à Securities and Exchange Commission (SEC), o órgão regulador comercial dos EUA, o ataque foi descoberto no dia 7 de setembro.

Foram roubados dados do programa de fidelidade da Ceasars, que tem uma das maiores bases de dados desse segmento, incluindo números de identificação de clientes e dados de habilitação dessas pessoas.

A empresa argumenta, no entanto, que não há evidências de que senhas, detalhes bancários ou informações de pagamento também foram acessados pelos cibercriminosos.

Pagamento para evitar mais perdas Contrariando a recomendação de especialistas e autoridades, a Ceasars alega que pagou o que os responsáveis pelo ransomware pediram para prevenir o vazamento desses dados.

O valor não foi oficializado, mas pode chegar a cerca de US$ 15 milhões, metade do que foi inicialmente pedido pelos responsáveis.

Veja também: Cibercriminosos organizam concursos online para recrutar especialistas e aprimorar ataques.

A companhia garante ainda que seguiu os procedimentos e acredita que as informações foram deletadas e não serão vazadas ou vendidas no futuro, embora não exista uma garantia sobre isso.

Os cibercriminosos que invadiram a rede da Ceasars se chamam Scattered Spider e possivelmente foram os mesmos que invadiram os sistemas da rede de hotéis e cassinos MGM Resorts nesta semana.

Neste caso, usaram apenas uma ligação para um serviço de suporte, fazendo os sistemas ficarem alguns dias fora do ar, até a empresa decidir ou não fazer o pagamento.

O grupo usa uma série de mecanismos de invasão de sistemas simultaneamente, para obter acesso a servidores, incluindo engenharia social, tentativas de redefinir senhas de funcionários e phishing nos golpes.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...