Si eres una persona que apuesta, ¿cuáles son las probabilidades de dos casinos? siendo hackeado en sucesión? Siguiendo un ataque a los casinos MGM, Caesars Entertainment acaba de declarar en un documento ante la SEC que también fue objeto de un hackeo que ocurrió el mes pasado.
Como Bloomberg informes, citando fuentes cercanas al asunto, el ataque de finales de agosto dejó a Caesars Entertainment entregando más de decenas de millones de dólares a los piratas informáticos. El incidente fue descrito en un SEC presentación publicado hoy, en el que la empresa afirma que se produjo la infracción como resultado de un “ataque de ingeniería social a un proveedor de soporte de TI subcontratado”. Fuentes dijo El Wall Street Journal informó que este ataque de ingeniería social involucró a un hacker que se hacía pasar por un empleado para lograr que el contratista de TI cambiara una contraseña. . Los hackers supuestamente se robaron la base de datos del programa de lealtad de la compañía, que contiene una lista de números de licencia de conducir y números de Seguro Social para un “número significativo de miembros» dentro de la base de datos.
“Hemos tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”, “Estamos monitoreando la web y no hemos visto ninguna evidencia de que los datos se hayan compartido más, publicado o o de cualquier otro uso indebido. No obstante, por mucha precaución, estamos ofreciendo servicios de supervisión de crédito y de protección contra el robo de identidad a todos miembros de nuestro programa de fidelización”.
Caesars Entertainment no respondió de inmediato a la solicitud de comentarios de Gizmodo. Pero la redacción de la declaración parece indicar que el casino pudo haber pagado un rescate.
Se cree que los atacantes son un grupo de hackers conocida como Scattered Spider, o UNC 3944. La empresa de seguridad cibernética Trellix dice En una publicación de blog, Scattered Spider ha estado activo desde mayo de 2022 y su presa preferida son las empresas de telecomunicaciones y los grupos de infraestructura crítica. y organizaciones de subcontratación de procesos de negocio, como la empresa de TI involucrada con Caesars. Trellix también dice que los trucos de ingeniería social son pan de araña disperso y mantequilla.
La presentación de la crónica del ataque a la SEC se produce después de que MGM, competidor de Caesars, también fuera golpeado con un ataque paralizante., como se reveló este lunes pasado. El truco de MGM fue supuestamente el resultado de un 10 minutos ingeniería social llamada telefónica, en el que los piratas informáticos identificaron a un trabajador de TI en LinkedIn y llamaron al servicio de asistencia técnica. Aparentemente, un empleado fue engañado para que les diera a los piratas informáticos acceso a los sistemas de MGM. Reuters dice que Scattered Spider estaba detrás de este golpe, algunos informes indican que un sub-grupo de araña dispersa conocido como ALPHV, o Blackcat, fue el culpable. La publicación en el blog de Trellix dice que Blackcat ha usado previamente el software Scattered Spider llamado POORTRY, lo que indica alguna relación de trabajo o superposición entre los dos.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.