Caesars Entertainment Inc. pagó decenas de millones de dólares a los hackers que irrumpieron en los sistemas de la empresa en las últimas semanas y amenazaron con divulgar los datos de la compañía, según dos personas familiarizadas con el asunto.
La revelación de la supuesta violación de seguridad del Caesars se produjo al tiempo que otro gigante del entretenimiento de Las Vegas, MGM Resorts International, anunció que había sido atacado a principios de esta semana.
Caesars no respondió a las solicitudes de comentarios. El jueves, después de que Bloomberg News informó que Caesars había sido víctima de un ciberataque, la compañía reveló el incidente en un documento regulatorio.
El grupo detrás del ataque es conocido como Scattered Spider o UNC 3944, según las personas. De acuerdo con los expertos en ciberseguridad, sus miembros cuentan con habilidades en ingeniería social para poder acceder a grandes redes corporativas. En el caso de Caesars, los hackers primero piratearon a un proveedor de TI externo antes de obtener acceso a la red de la empresa, según las personas.
Los hackers comenzaron a apuntar a Caesars desde el 27 de agosto, según una de las personas.
Se cree que el grupo de piratas informáticos está conformado por adultos jóvenes, algunos de tan solo 19 años, residentes en Estados Unidos y Reino Unido, según una persona que ha investigado múltiples ataques del grupo.
Los atacantes robaron datos, incluyendo licencias de conducir y números de seguro social, de los miembros leales de Caesars, dijo la compañía el jueves en el documento.
Las bandas de piratas informáticos suelen pedir que se les pague en criptomonedas si exigen un rescate. Algunos ataques implementan ‘ransomware’ que bloquea archivos de computadora y luego los hackers proporcionan una clave de descifrado al recibir el pago. Sin embargo, recientemente, bandas de piratas informáticos han robado datos de empresas y luego amenazan con publicar la información a menos que reciban un pago a cambio.
“Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”, dijo Caesars en el documento.
‘Amenazas frecuente y agresiva’
MGM Resorts International fue hackeado por el mismo grupo que Caesars Entertainment Inc. semanas antes, según cuatro personas familiarizadas con el asunto.
Los hackers exigieron un rescate a MGM, según dos de las personas. No quedó claro de inmediato cuánto pidieron o si los hackers usaron ransomware para bloquear los archivos de la empresa.
En un comunicado el martes, MGM dijo que la investigación estaba en curso y que trabajaban diligentemente para resolver el asunto. La compañía dijo que continuará implementando medidas para asegurar sus operaciones comerciales.
MGM todavía buscaba resolver la agitación causada por los piratas informáticos, conocidos como Scattered Spider, cuatro días después del ciberataque que interrumpió los sitios web de la compañía, el sistema de reservas y algunas máquinas tragamonedas en sus casinos en todo el país, según dos de las personas.
Caesars también fue pirateado por el mismo grupo en un ciberataque unas semanas antes y terminó pagándole decenas de millones de dólares, según las personas. Los hackers primero piratearon a un proveedor de TI externo antes de obtener acceso a la red de la empresa, dijeron dos de las personas.
Scattered Spider, también conocido como UNC3944, está compuesto por hackers en Estados Unidos y el Reino Unido, algunos de ellos de tan solo 19 años, según un investigador de ciberseguridad familiarizado con el grupo. El grupo ha tenido en la mira empresas de subcontratación de procesos comerciales y de telecomunicaciones para realizar intercambios de SIM de números de teléfono que luego se pueden usar en ataques de phishing para robar datos de los sistemas de las víctimas y exigir un rescate.
Charles Carmakal, director técnico de Mandiant Inc., parte de Google Cloud, describió a los hackers como “uno de los actores de amenazas más frecuentes y agresivos que afectan a las organizaciones en Estados Unidos en la actualidad”. Mandiant conoció al grupo por primera vez en mayo de 2022.
Dijo que muchos de los miembros del grupo son jóvenes angloparlantes nativos que son “ingenieros sociales increíblemente eficaces”. Han comenzado a implementar cifradores de ransomware y, en ocasiones, exponen a las víctimas en infraestructura utilizada por ALPHV, otro grupo de piratas informáticos.
El FBI dijo en abril de 2022 que había alquilado su ransomware a otros, lo que había resultado en un riesgo para al menos 60 entidades en todo el mundo.
En el hackeo de MGM, Scattered Spider pudo haber trabajado con ALPHV, según dos personas familiarizadas con las operaciones del grupo.
