Caesars Entertainment confirma pagamento de resgate, roubo de dados de clientes
18 de Setembro de 2023

A Caesars Entertainment, autodescrita como a maior rede de cassinos dos EUA com o programa de fidelidade mais extenso do setor, diz que pagou um resgate para evitar o vazamento online de dados de clientes roubados em um recente ciberataque.

A Caesars descobriu no dia 7 de setembro que os atacantes roubaram o banco de dados de seu programa de fidelidade, que armazena números de carteiras de motorista e números do seguro social de muitos clientes.

"Estamos ainda investigando a extensão de qualquer informação pessoal adicional ou de outra forma sensível contida nos arquivos adquiridos pelo ator não autorizado", diz um formulário 8-K apresentado pela Caesars à Comissão de Valores Mobiliários dos EUA na quinta-feira.

"Não temos evidências até o momento de que as senhas/PINs de qualquer membro, informações bancárias ou informações de cartão de pagamento (PCI) foram adquiridas pelo ator não autorizado."

O 8-K da Caesars também sugere que um resgate exigido pelos atacantes foi pago para impedir o vazamento dos dados roubados online - um relatório do Wall Street Journal diz que a empresa de entretenimento de hotéis e cassinos pagou cerca de US$ 15 milhões, metade da demanda inicial de US$ 30 milhões dos atacantes.

No entanto, a Caesars deixou claro que não pode fornecer garantias em relação às possíveis ações dos atores de ameaças responsáveis pelo incidente, incluindo a possibilidade de que eles ainda possam vender ou vazar as informações roubadas dos clientes.



"Tomamos medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado", disse a Caesars.



"Estamos monitorando a internet e não vimos nenhuma evidência de que os dados foram compartilhados, publicados ou de outra forma mal utilizados."

Embora a Caesars não tenha vinculado o ataque a um específico grupo de crime cibernético ou ator de ameaça, um relatório da Bloomberg publicado na quarta-feira afirma que o ataque foi conduzido por um grupo conhecido como Scattered Spider.



Também monitorado como UNC3944 e 0ktapus, este grupo de ameaças financeiramente motivado tem estado ativo desde pelo menos maio de 2022.



Ele usa uma combinação de engenharia social, fadiga de autenticação multifator (MFA) e ataques de phishing por SMS à credenciais para roubar credenciais de usuários e violar as redes dos alvos.



Segundo a Caesars, clientes não inscritos no programa de fidelidade da Caesars não foram impactados pela violação de dados.

A empresa notificará todos os indivíduos afetados nas próximas semanas.

A empresa disse em uma notificação separada de violação de dados com detalhes adicionais que relatou o incidente às autoridades policiais.

Acrescentou também que o ataque não impactou suas operações voltadas para o cliente, incluindo aplicativos de jogos online/móveis e propriedades físicas, pois elas operam sem interrupção.

A Caesars é a segunda rede de cassinos afetada por um ciberataque recentemente, com o MGM Resorts International divulgando na segunda-feira que foi forçado a tirar seus sistemas de TI do ar após um ciberataque que afetou seus sites, sistemas de reservas e serviços de cassino (ou seja, caixas eletrônicos, máquinas de caça-níqueis e máquinas de cartão de crédito).

Em 2020, o MGM Resorts também divulgou um ciberataque em 2019 que resultou na violação de seus serviços na nuvem, permitindo aos hackers roubar mais de 10 milhões de registros de clientes.

Atualização: Adicionada mais informações sobre o Scattered Spider.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...