O gigante do cassino Caesars Entertainment foi atingido por um ciberataque, juntando-se à rival MGM Resorts como vítima de violação de dados

Caesars Entertainment, a casino giant, was hit by a cyberattack, joining rival MGM Resorts as a victim of data breach.

A empresa com sede em Reno e negociada publicamente informou à Comissão de Valores Mobiliários e Câmbio que não pode garantir que as informações pessoais de dezenas de milhões de clientes estejam seguras após uma violação de dados em 7 de setembro que pode ter exposto números de carteira de motorista e do Seguro Social de membros do programa de recompensas.

“Tomamos medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado”, disse a empresa, “embora não possamos garantir esse resultado”.

Brett Callow, analista de ameaças da empresa de cibersegurança com sede na Nova Zelândia Emsisoft, disse que não está claro se um resgate foi pago ou quem é responsável pela invasão e pelo ataque relatado na segunda-feira pela MGM Resorts.

“Extraoficialmente, vimos um grupo chamado Scattered Spider reivindicar a responsabilidade”, disse Callow. “Eles parecem ser falantes nativos de inglês sob o guarda-chuva de uma operação baseada na Rússia chamada ALPHV ou BlackCat.”

• Explosão no maior pátio ferroviário do mundo em Nebraska libera ...
• Taiwan critica Elon Musk por seus comentários sobre a China. ‘...
• Expectativas de inflação pública no Reino Unido se estabilizam pesq...

A Scattered Spider, também conhecida como UNC3944, disse Charles Carmakal, diretor técnico da empresa de cibersegurança Mandiant. Ele chamou o grupo de “incrivelmente disruptivo e agressivo” no recente direcionamento de organizações de hospitalidade e entretenimento.

“Eles aproveitam táticas que são desafiadoras para muitas organizações com programas de segurança maduros se defenderem”, disse Carmakal em comunicado.

A Mandiant disse em uma análise de blog publicada na quinta-feira que o grupo usa phishing de texto SMS e ligações telefônicas para os serviços de atendimento para tentar obter redefinições de senha ou códigos de bypass de autenticação de dois fatores.

“Este participante relativamente novo na indústria de ransomware atingiu pelo menos 100 organizações, a maioria delas nos Estados Unidos e no Canadá”, disse a Mandiant.

A Caesars é a maior proprietária de cassinos do mundo, com mais de 65 milhões de membros do programa Caesars Rewards e propriedades em 18 estados e no Canadá sob as marcas Caesars, Harrah’s, Horseshoe e Eldorado. Também possui operações móveis e online e apostas esportivas. Os representantes da empresa não responderam às perguntas enviadas por e-mail pela Associated Press.

A empresa informou à Comissão de Valores Mobiliários que os clientes do programa de fidelidade estão sendo oferecidos monitoramento de crédito e proteção contra roubo de identidade.

Não houve evidências de que o invasor tenha obtido senhas de membros ou informações de contas bancárias e cartões de pagamento, relatou a empresa, acrescentando que as operações nos cassinos e online “não foram afetadas por este incidente e continuam sem interrupções”.

A divulgação da Caesars veio depois que a MGM Resorts International, a maior empresa de cassinos de Las Vegas, relatou publicamente na segunda-feira que um ciberataque que foi detectado no domingo levou ao desligamento dos sistemas de computador em suas propriedades nos EUA para proteger os dados.

A MGM Resorts disse que as reservas e os pisos dos cassinos em Las Vegas e em outros estados foram afetados. Os clientes compartilharam histórias nas redes sociais sobre não conseguirem fazer transações com cartão de crédito, obter dinheiro em caixas eletrônicos ou entrar nos quartos de hotel. Algumas máquinas caça-níqueis estavam desligadas.

A MGM Resorts possui cerca de 40 milhões de membros do programa de recompensas e dezenas de milhares de quartos de hotel em Las Vegas em propriedades como o MGM Grand, Bellagio, Aria e Mandalay Bay. Também opera propriedades na China e em Macau.

Um relatório da empresa à Comissão de Valores Mobiliários na terça-feira mencionou seu comunicado de imprensa de segunda-feira. O FBI disse que a investigação está em andamento, mas não ofereceu informações adicionais.

Alguns sistemas de computador da MGM Resorts ainda estavam inativos na quinta-feira, incluindo reservas de hotéis e folhas de pagamento. Mas o porta-voz da empresa, Brian Ahern, disse que seus 75.000 funcionários nos EUA e no exterior devem receber pagamento na data prevista.

Callow, falando por telefone da Colúmbia Britânica, no Canadá, chamou a maioria das reportagens da mídia sobre os incidentes de especulativas, porque as informações parecem estar vindo das mesmas entidades que afirmam ter realizado os ataques. Ele disse que a recuperação de ataques cibernéticos pode levar meses.

Callow apontou relatos que ele chamou de “plausíveis” de que a Caesars Entertainment foi solicitada a pagar US$ 30 milhões para garantir a segurança de seus dados e pode ter pago US$ 15 milhões. Ele também observou que a empresa não descreveu no relatório da Comissão de Valores Mobiliários as medidas tomadas para garantir que os dados roubados estivessem seguros.

O maior resgate acredita-se que tenha sido pago a cibercriminosos foi de US$ 40 milhões pela gigante de seguros CNA Financial, disse Callow, após uma violação de dados em março de 2021.

“Nesses casos, as organizações basicamente pagam para obter um ‘promessa de dedinho'”, disse ele. “Não há como saber realmente se (os hackers) excluem (os dados roubados) ou se eles não serão usados em outro lugar”.