EE.UU. - Caesars informa que sufrió un ataque cibernético a su red de TI
«La confianza de nuestros valiosos huéspedes y socios de nuestros programas nos es profundamente importante»
El grupo de casinos y hospedaje de Las Vegas Caesars Entertainment Inc., presentó en el Formulario 8-K de la Comisión de Bolsa y Valores de los Estados Unidos un reporte admitiendo una importante violación de su red de Tecnología de información (TI), lo cual también fue reportado en otros medios de comunicación, que esta habría pagado «un rescate de US$ 15 millones» a la pandilla de hackers Scattered Spider «que también paralizó los hoteles y casinos de MGM».
Con fecha 7 de septiembre. Caesars Entertainment, Inc., dijo en su reporte a la Comisión de Bolsa d EEUU que la compañía había «identificado actividad sospechosa en su red de tecnología de la información como resultado de un ataque de ingeniería social a un proveedor subcontratado por la compañía de soporte de TI. Nuestras operaciones orientadas al cliente, incluyendo nuestras propiedades físicas y nuestras aplicaciones de juegos online y móviles, no se han visto afectadas por este incidente y continúan sin interrupciones.
«Después de detectar la actividad sospechosa, nuestros ingenieros rápidamente activaron nuestros protocolos de respuesta a estos incidentes e implementamos una serie de medidas de contención y remediación para reforzar la seguridad de nuestra red de tecnología de la información. También iniciamos una investigación, contratando a las principales empresas de ciberseguridad para que nos ayudaran y notificamos a las fuerzas del orden y a los reguladores estatales del Juego. Como resultado de nuestra investigación, el 7 de septiembre de 2023, determinamos que el actor no autorizado adquirió una copia de, entre otros datos, nuestra base de datos del programa de lealtad, que incluye números de licencia de conducir y / o números de seguro social para un número significativo de miembros en la base de datos. Todavía seguimos investigando el alcance de cualquier información personal adicional o confidencial contenida en los archivos adquiridos por el actor no autorizado. No tenemos evidencia hasta la fecha de que las contraseñas/PIN de los miembros, la cuenta bancaria información, o información de tarjeta de pago (PCI) de estos fueron adquiridos por el actor no autorizado».
La compañía agregó que, «han tomado medidas para garantizar que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado. Estamos monitoreando la web y no hemos visto ninguna evidencia de que los datos hayan sido compartidos, publicados o mal utilizados. No obstante, por precaución, estamos ofreciendo servicios de monitoreo de crédito y protección contra el robo de identidad a todos los miembros de nuestro programa de lealtad. Para inscribirse en estos servicios, los miembros pueden llamar al (888) 652-1580 de 9:00 a.m. a 9:00 p.m., hora del este, de lunes a viernes que no sean días festivos.
Sin indicar que habrían pagado cantidad alguna a los hackers, Caesars Entertainment añadió: «Hemos incurrido, y podemos seguir incurriendo, en ciertos gastos relacionados con este ataque, incluidos los gastos para responder, remediar e investigar este asunto. No se ha determinado el alcance total de los costos y los impactos relacionados de este incidente, incluida la medida en que estos costos serán compensados por nuestro seguro de ciberseguridad o posibles reclamaciones de indemnización contra terceros. Aunque no podemos predecir el impacto total de este incidente en el comportamiento de los huéspedes en el futuro, incluido si un cambio en el comportamiento de nuestros huéspedes podría afectar negativamente nuestra condición financiera y los resultados de las operaciones de forma continua, nosotros no anticipamos que el ataque cibernético tenga un efecto material en la condición financiera de la Compañía y los resultados de la Compañía.
«La confianza de nuestros valiosos huéspedes y socios de nuestros programas nos es profundamente importante, y lamentamos cualquier preocupación o inconveniente que esto pueda causar. Para obtener información adicional, visite https://response.idx.us/caesars. La información establecida en ese sitio web no se incorpora aquí como referencia».
