Caesars Entertainment, un importante operador de casinos y hoteles, ha reportado un significativo ciberataque que ha comprometido la información personal de numerosos clientes de su programa de lealtad. La brecha, resultado de un ataque de ingeniería social a un proveedor de soporte técnico de terceros, expuso datos sensibles, incluidos nombres completos, licencias de conducir, números de seguridad social y direcciones. A pesar de pagar un considerable rescate de $30 millones a los hackers, el número exacto de individuos afectados sigue sin revelarse, y no hay evidencia de que los datos robados se estén utilizando maliciosamente.
El ataque fue descubierto el 7 de septiembre de 2023, y Caesars Entertainment está cooperando activamente con las autoridades para identificar a los culpables. La compañía está notificando a las posibles víctimas y ofreciendo servicios de monitoreo de crédito y protección contra el robo de identidad para mitigar el impacto de la brecha. Sin embargo, Caesars Entertainment no es la única víctima de tales ciberataques en Las Vegas.
Otro gigante del entretenimiento, MGM, enfrentó un asalto cibernético similar, sospechado de ser obra de ALPHV (también conocido como Black Cat) o una organización llamada Scattered Spider. El ataque a MGM, notado el 10 de septiembre, dejó inoperables puertas, ascensores, máquinas tragamonedas y cajeros automáticos, forzando el cierre de sistemas informáticos por varios días. La extensión de la brecha en MGM todavía está bajo investigación por el FBI y CISA, sin información clara sobre los datos robados o la conexión con el ataque a Caesars Entertainment.
Los incidentes han elevado preocupaciones sobre posibles ataques a otras entidades de alto perfil en Las Vegas, incluyendo Hard Rock International y Vici Properties, operadores de renombrados lugares como The Mirage, Luxor y Hard Rock Hotel and Casino. La creciente tendencia de ciberataques a grandes gigantes del entretenimiento y la hospitalidad subraya la necesidad crítica de mejorar las medidas de ciberseguridad para salvaguardar la información sensible del cliente y asegurar la integridad y confiabilidad de sus servicios.
Source: Panda Security
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.