Três dias depois de a MGM Resorts International anunciar na segunda-feira passada, 11, que foi atingida por um ataque cibernético, a empresa de cassinos e hotéis Caesars Entertainment confirmou na quinta-feira, 14, que também foi alvo de um ciberataque, mas acrescentou em um relatório enviado a órgãos reguladores federais que suas operações de cassino e jogos online não foram interrompidas.
A Caesars Entertainment, com sede em Reno, no estado de Nevada, comunicou o ciberataque por meio de um formulário 8-K arquivado na Comissão Federal de Valores Mobiliários (SEC) dos EUA, mas disse que não poderia garantir que as informações pessoais de dezenas de milhões de clientes estivessem seguras após uma violação de dados ocorrida no dia 7 deste mês. Ela admitiu ainda que pode ter exposto números da carteira de motorista e o seguro social dos membros do programa de fidelidade da empresa.
As empresas de capital aberto nos EUA são obrigadas a apresentar notificações 8-K à SEC quando um evento tem um efeito material em seus negócios. A Caesars Entertainment disse à SEC que os clientes do programa de fidelidade estavam recebendo monitoramento de crédito e proteção contra roubo de identidade. Ela informou também que não há evidências de que o invasor tenha tido acesso a senhas de membros ou informações de contas bancárias e cartões de pagamento. A empresa afirma que as operações dos cassinos e jogos online “não foram impactadas por este incidente e continuam sem interrupções”.
A Bloomberg disse que os hackers atacaram pela primeira vez a gigante hoteleira e de entretenimento no final de agosto, violando um de seus fornecedores externos de TI. Embora nenhuma franquia de ameaças tenha sido responsabilizada pelo ataque até o momento, o grupo chamado Scattered Spider reivindicou a execução. O grupo parece ser nativo do idioma inglês, mas tudo indica que seja um subgrupo da gangue de ransomware baseada na Rússia chamada ALPHV ou BlackCat.
A Caesars também disse que “tomou medidas para garantir que os dados roubados sejam excluídos pelo operador, embora não possamos garantir esse resultado”, dando a entender que a empresa pagou o resgate dos hackers. O The Wall Street Journal relatou mais tarde que a Caesars pagou cerca de metade dos US$ 30 milhões exigidos pelos hackers para impedir a divulgação de dados roubados. As autoridades dos EUA há muito aconselham as vítimas de ataques cibernéticos e extorsão a não pagarem o resgate.
Veja isso
Operações do MGM estão com problemas há quase uma semana
MGM Resorts sofre ciberataque e máquinas caça-níqueis param
O Caesars é o maior proprietário de cassinos do mundo, com mais de 65 milhões de membros do Caesars Rewards e propriedades em 18 estados americanos e no Canadá sob as marcas Caesars, Harrah’s, Horseshoe e Eldorado. Também tem operações móveis e online e apostas esportivas.
A revelação surge após a MGM Resorts International, a maior empresa de cassinos de Las Vegas, anunciar na segunda-feira passada, 11, que um ataque cibernético detectado no domingo a levou a desligar sistemas de computador em suas propriedades nos EUA para proteger os dados. O MGM disse que reservas e cassinos em Las Vegas e outros estados foram afetados.
A MGM Resorts tem cerca de 40 milhões de membros de recompensas de fidelidade e dezenas de milhares de quartos de hotel em Las Vegas em propriedades como MGM Grand, Bellagio, Aria e Mandalay Bay. Também opera propriedades na China e em Macau.O FBI disse que uma investigação está em andamento, mas não deu informações adicionais. Com informações de agências de notícias e imprensa internacionais.
