Caesars Entertainment, un coloso empresarial de los casinos que cuenta con varios hoteles en Las Vegas, además de resorts y campos de golf, ha confirmado que ha sido víctima de una violación de datos que habría provocado una filtración de información.
Según ha revelado el mayor operador de casinos del mundo, los actores de amenazas lograron acceder a detalles como números de licencias de conducir, y probablemente también números de seguridad social pertenecientes a un "número significativo de miembros en la base de datos".
No obstante, aun hay abierta una investigación, por lo que la firma no puede determinar el alcance exacto de la filtración de datos. Lo que sí ha asegurado es que hasta la fecha no hay evidencias de que se haya accedido a contraseñas/PIN de miembros, información de cuentas bancarias o información de tarjetas de pago.
Caesars ha compartido que el incidente tuvo su origen en un ataque de ingeniería social a su proveedor de soporte TI, subcontratado por la compañía.
En un documento regulatorio el operador indica que han incurrido y seguirán incurriendo en "ciertos gastos relacionados con este ataque, incluyendo gastos para responder, remediar e investigar este asunto".
El diario The Wall Street Journal asegura que Caesars pagó a los cibermalos 30 millones de dólares tras un ciberataque llevado a cabo a finales de verano. Esta cifra supondría la mitad del rescate inicial exigido por los piratas informáticos.
Más ciberataques a casinos
En las últimas horas otro operador de casinos, MGM International, también habría sido pirateado por un grupo denominado Scattered Spider, según informa Bloomberg News. Varios sistemas de MGM habrían permanecido interrumpidos por tercer día consecutiivo.
El incidente de ciberseguridad y violación de datos podría impactar en la calificación crediticia de MGM Resorts, según han advertido los analistas de Moody´s.