A Caesars Entertainment, Inc., uma conhecida marca de hospitalidade global, foi hackeada por uma gangue de crimes cibernéticos que roubou uma grande quantidade de dados, incluindo o banco de dados do programa de fidelidade da empresa.
Em um documento enviado à SEC, o Caesars disse que os dados sequestrados incluem números de carteira de motorista e/ou números de previdência social de um número significativo de membros no banco de dados e forneceram uma dica de que uma demanda de ransomware foi paga para minimizar os danos.
“Tomamos medidas para garantir que os dados roubados sejam excluídos pelo ator não autorizado, embora não possamos garantir esse resultado”, Caesars disse no arquivamento 8-K. Estamos monitorando a web e não vimos nenhuma evidência de que os dados tenham sido compartilhados, publicados ou de outra forma utilizados indevidamente.”
O Caesars disse que atualmente não tem evidências de que senhas/PINs de membros, informações de contas bancárias ou informações de cartão de pagamento (PCI) fizessem parte dos dados copiados pelo grupo cibercriminoso.
A empresa disse que identificou “atividades suspeitas” em sua rede que resultou de um ataque de engenharia social a um fornecedor de suporte terceirizado não identificado.
“Rapidamente ativamos nossos protocolos de resposta a incidentes e implementamos uma série de medidas de contenção e remediação para reforçar a segurança de nossa rede de tecnologia da informação. Também lançamos uma investigação, envolvemos empresas líderes de segurança cibernética para ajudar e notificamos as autoridades policiais e os reguladores estaduais de jogos”, disse Caesars.
A Caesars disse que suas principais operações voltadas ao cliente – tanto plataformas online quanto locais físicos – permaneceram intactas e as operações continuaram sem interrupções.
A empresa disse que também tomou medidas para garantir que o fornecedor terceirizado específico de suporte de TI envolvido implemente medidas corretivas para proteção contra ataques futuros que possam representar uma ameaça aos seus sistemas.
A confirmação da violação do Caesars segue a notícia de que o MGM Resorts também está lutando com as consequências de um “problema de segurança cibernética” que deixou seus sistemas de TI e sites off-line. Uma gangue de ransomware assumiu o crédito pelo hack do MGM Resorts, que impactou o site da MGM, os cassinos e os sistemas usados para e-mail, reservas de restaurantes e hotéis, e até mesmo chaves digitais de quartos de hotel.