El exterior del Caesars Palace Hotel and Casino en Las Vegas, 29 de mayo de 2017.
Jorge Rosa | imágenes falsas
Días antes MGM Los sistemas informáticos fueron derribados en un ciberataque, operador de casino Césares pagó un rescate por valor de 15 millones de dólares a un grupo de delitos cibernéticos que logró infiltrarse e interrumpir sus sistemas, dijeron a CNBC fuentes familiarizadas con el asunto.
El grupo de delitos cibernéticos también ha exigido un rescate a MGM, dijeron esas fuentes a Contessa Brewer de CNBC.
En cuestión de semanas, se han producido dos ataques muy perturbadores a la industria del juego. Caesars informó sobre su incidente en un documento presentado ante la Comisión de Bolsa y Valores de Estados Unidos el jueves por la mañana. El informe 8-K, similar a uno presentado por MGM Resorts el miércoles, reconoce el hackeo como un evento importante.
El grupo de cibercrimen exigió un rescate de 30 millones de dólares a Caesars, pero la compañía finalmente acordó pagar aproximadamente la mitad, dijeron las fuentes. Los costos se verán mitigados parcialmente por las pólizas de seguro cibernético de Caesars.
Pero Caesars no prevé que el pago del rescate o las consecuencias tendrán un efecto material en los resultados de la empresa, según el documento.
«Aunque los miembros del grupo pueden tener menos experiencia y ser más jóvenes que muchos de los grupos multifacéticos de extorsión y ransomware establecidos, son una seria amenaza para las grandes empresas en los Estados Unidos», dijo Charles Carmakal, director de tecnología de Google Mandiant de Cloud, dijo a CNBC. «Muchos miembros son hablantes nativos de inglés y son ingenieros sociales increíblemente eficaces».
Bloomberg informó anteriormente sobre el rescate y que el mismo grupo está detrás de los ataques a ambas empresas. El grupo, conocido como UNC3944 o Roasted 0ktapus, también fue vinculado al ataque de MGM. por vx-underground, un investigador de ciberseguridad ampliamente seguido en X, antes conocido como Twitter. Los investigadores de seguridad han conectado al grupo con ataques a otras empresas, incluidas Llamarada de nube, Okta y Twilio.
Las reglas de la SEC requieren que las empresas presenten informes dentro de los cuatro días posteriores a un evento «material». No quedó claro de inmediato por qué Caesars retrasó durante semanas la presentación del informe que revelaba el hackeo y el rescate. La SEC presionó para introducir una nueva regla de divulgación de ciberseguridad a principios de este año, exigiendo que las empresas presenten un informe 8-K que revele la naturaleza de un ciberataque y el efecto en su negocio. Esa nueva regla entrará en vigor a finales de año.