Diferente a la MGM, el casino y las operaciones en línea no se vieron afectados, pero sus miembros de Lealtad sí se vieron afectados por el ciberataque. Caesars le dijo a la SEC (Comisión de Bolsa y Valores) que no podía garantizar que la información personal de sus decenas de millones de miembros de Loyalty estuviera segura.
LA Las Vegas La violación de datos que ocurrió el 7 de septiembre pero que no se hizo pública hasta ahora, reveló el número de Seguro Social de EE. UU. del miembro, así como los números de licencia de conducir.
Rescate por ciberataque
Se informó que Caesars pagó un rescate de 15 millones de dólares al grupo de ciberdelincuentes que se infiltró en su sistema de base de datos e hizo la demanda. La demanda era de 30 millones de dólares. Esto se llama "promesa de meñique", aunque no hay forma de saber si los piratas informáticos realmente eliminan la información robada una vez que reciben el pago del rescate.
Se cree que el rescate más alto jamás pagado por una empresa por un ciberataque es de 40 millones de dólares.
Fue repartido por CNA Financial, una compañía de seguros en 2021.
Se señaló extraoficialmente que el grupo llamado Scattered Spider se atribuía la responsabilidad de la violación cibernética. El grupo parece estar formado por hablantes nativos de inglés bajo una operación con sede en Rusia llamada ALPHV o BlackCat.
Caesars ofrece a los miembros de lealtad protección contra robo de identidad y monitoreo de crédito. Se cree que no se interceptó otra información como cuenta bancaria, tarjeta de pago y contraseñas.
Los ciberataques en general pueden requerir meses de esfuerzos de recuperación. El FBI está investigando los ataques al Caesars y al MGM.
Proceso de recuperación de ciberataques
Recuperarse de un ciberataque es un proceso complejo y multifacético que requiere una planificación y ejecución cuidadosas. Una vez que se ha contenido el ataque, se debe trabajar en la restauración de los sistemas y datos afectados a partir de copias de seguridad seguras para garantizar que todas las vulnerabilidades que fueron explotadas sean parchadas o reparadas antes de volver a poner los sistemas en línea.
Se debe realizar una revisión de los sistemas de seguridad para determinar las medidas de ciberseguridad de la organización y realizar las mejoras necesarias para prevenir futuros ataques. Esto puede incluir implementar controles de acceso más estrictos, actualizar software y hardware y mejorar la capacitación de los empleados.
La transparencia es de suma importancia durante el proceso para reconstruir la confianza con los clientes afectados. La comunicación debe ser continua no sólo con los afectados sino también con los empleados y las partes interesadas.
Cuando se produce un ciberataque en Estados Unidos, existen requisitos legales y reglamentarios que exigen su cumplimiento, como informar del ataque a las autoridades de protección de datos y notificar a los afectados, así como tomar las acciones legales adecuadas contra los ciberatacantes.
Posteriormente, la empresa víctima querrá evaluar qué tan bien respondió su Plan de Respuesta a Incidentes a la infracción y realizar actualizaciones y revisiones para el bienestar futuro de la organización. Esto debería exigir una mejora continua de los sistemas de seguimiento de datos para incluir la detección de posibles actividades cibernéticas.
Recuperarse de un ciberataque es un proceso desafiante y que requiere mucho tiempo, y es esencial adoptar un enfoque metódico y exhaustivo para reconstruir la reputación de la empresa.
Todos saluden al César
Caesars Entertainment es el imperio de entretenimiento más grande del mundo con 50 destinos en todo el mundo, desde Nevada hasta Mississippi y Dubai. Es el producto de la unión de dos líderes de juegos de gran éxito, Caesars Entertainment y Eldorado Resorts, que en 2 crearon la colección más grande y diversificada de destinos en los EE. UU. y en Dubai.
Caesars Entertainment comenzó en 1937 cuando Bill Harrah abrió Harrah's Bingo Club en Reno, Nevada. En 1947, Flamingo Hotel & Casino se convirtió en el primer casino en Las Vegas Strip y, en 1973, Harrah's fue la primera compañía de casinos que cotizó en la Bolsa de Valores de Nueva York.
Las marcas de juegos incluyen Caesars Palace, Harrah's, Horseshoe, Eldorado, Silver Legacy, Circus Circus, Reno y Tropicana.
