Se informa que Caesars pagó millones para evitar que los hackers publiquen sus datos

Caesars pagó millones para evitar que los hackers publiquen sus datos.

Según informes, Caesars Entertainment pagó “decenas de millones de dólares” a hackers que amenazaron con divulgar datos de la empresa, informó Bloomberg. Se dice que el ataque fue perpetrado por un grupo llamado Scattered Spider (también conocido como UNC 3944), un grupo experto en el uso de ingeniería social para eludir la seguridad de la red corporativa. Es el segundo ataque notable a un grupo de casinos de Las Vegas, después de un hackeo que causó una interrupción cibernética en MGM Resorts.

Se informa que los miembros del grupo de hackers se encuentran en Estados Unidos y Reino Unido y tienen tan solo 19 años de edad. Comenzaron a apuntar a Caesars tan temprano como el 27 de agosto y obtuvieron acceso a un proveedor externo antes de ingresar a la red de la empresa, según el informe. Se espera que Caesars divulgue el ataque “inminente” en una presentación regulatoria.

Scattered Spider ha estado activo desde mayo de 2022, y ha atacado principalmente a organizaciones de telecomunicaciones y subcontratación empresarial, según Trellix. Se sabe que el grupo se hace pasar por personal de TI y utiliza la ingeniería social para persuadir a funcionarios de la empresa a realizar supervisión remota y utilizar otras herramientas. A partir de ahí, explotan vulnerabilidades y utilizan herramientas como “Stonestop” para evadir el software de seguridad. Security Week los describe como un “actor amenazante motivado por intereses financieros”.

El grupo también ha sido implicado en la interrupción cibernética de MGM Resorts, aunque otro grupo de ransomware llamado ALPHV/BlackCat también se atribuyó el crédito. ALPHV también afirma haber utilizado la ingeniería social para ingresar, afirmando que solo se necesitó una conversación de diez minutos para obtener acceso. Según informes, MGM se ha negado a pagar el rescate exigido.