Caesars Entertainment Inc. les pagó decenas de millones de dólares a hackers que irrumpieron en los sistemas de la compañía en las últimas semanas y amenazaron con divulgar los datos de la empresa, según dos personas familiarizadas con el asunto.
Se espera que el operador de hoteles y casinos revele el ciberataque en una presentación regulatoria inminente, dijeron las personas.
La revelación del supuesto ataque a Caesars ocurre mientras otro gigante del entretenimiento de Las Vegas, MGM Resorts International, se enfrenta a su propio problema de ciberseguridad, que podría estar vinculado a una pandilla rusa de hackers de ransomware.
Caesars no respondió a las peticiones de comentarios. Las acciones de la empresa cayeron un 2.7 por ciento el miércoles, hasta los 52.35 dólares.
El grupo detrás del ataque a Caesars es conocido como Scattered Spider o UNC 3944, según las personas. Sus miembros son expertos en usar la ingeniería social para acceder a grandes redes corporativas, según los expertos en ciberseguridad.
En el caso de Caesars, los hackers accedieron primero a un proveedor de TI externo antes de entrar en la red de la empresa, según las personas familiarizadas con el asunto.
Los hackers empezaron a atacar Caesars el 27 de agosto, según una de las personas.
Se cree que los miembros del grupo de hackers son adultos jóvenes, algunos de tan solo 19 años, que residen en Estados Unidos y el Reino Unido, según una persona que ha investigado varios ataques del grupo.
Las pandillas de hackers suelen pedir un rescate en criptomoneda. Algunos ataques utilizan un ransomware que bloquea los archivos informáticos y los hackers proporcionan una clave de desencriptación si la víctima paga. Sin embargo, más recientemente, las pandillas de hackers informáticos han robado datos de empresas y luego han exigido el pago, amenazando con publicar la información a menos que se les pague.