El ataque de ransomware de 100 millones de dólares y el caso del Caesars Palace
MGM Resorts International, una de las cadenas de hoteles y casinos más grandes del mundo fue víctima de un ataque de ransomware que causaría un impacto superior a los 100 millones de dólares en sus resultados del tercer trimestre.
Según Reuters, la compañía cerró sus sistemas tras detectar un ataque de ransomware. La decisión buscó frenar el daño y evitar nuevas afectaciones. Como consecuencia, interrumpió de forma inmediata su operación.
Tras el incidente, clientes difundieron imágenes en redes sociales. En ellas se veían máquinas tragamonedas con errores y largas filas en hoteles de Las Vegas. El ataque habría sido ejecutado por los grupos AlphV y Scattered Spider, que lograron acceder a los sistemas y robar datos con fines de extorsión.
La filtración comprometió información de clientes que utilizaron servicios de MGM Resorts International antes de marzo de 2019. Entre los datos expuestos figuran información de contacto, sexo, fecha de nacimiento y números de licencia de conducir. También se presume el acceso a pasaportes y números de seguro social.
El caso es investigado por el FBI y expone cómo incluso grandes organizaciones siguen siendo vulnerables al cibercrimen. Analistas señalan que Scattered Spider se apoya en técnicas avanzadas de ingeniería social. La empresa estimó un impacto cercano a los 100 millones de dólares, aunque aseguró que la mayoría de los sistemas ya fueron restaurados y que no prevé efectos en los resultados anuales.
El caso de Caesars Palace
Según información de NBC, Caesars Entertainment sufrió un ataque de ransomware similar al de otras compañías del sector, casi en el mismo período. Sin embargo, el impacto operativo fue menor y no se registraron interrupciones en sus servicios.
En un informe presentado ante la Comisión de Bolsa y Valores de los Estados Unidos, la empresa confirmó que los atacantes accedieron a datos de clientes. Entre la información comprometida figuraban licencias de conducir y números de seguro social de usuarios del programa de fidelización. A diferencia de otros casos, Caesars aseguró haber tomado medidas para que el actor no autorizado eliminara los datos robados, aunque aclaró que no podía garantizarlo.
Especialistas en ciberseguridad consultados por NBC señalaron una posible explicación. Según indicaron, Caesars podría haber pagado el rescate exigido. Esta decisión habría evitado interrupciones mayores. Así lo explicó Brett Callow, analista de Emsisoft, al remarcar que los operadores de ransomware suelen borrar los datos solo cuando reciben el pago.
Un problema ético
¿Está bien que las empresas paguen a los delincuentes para evitar los elevados costos de un ataque de ransomware? Esta clase de acciones envía un mensaje claro: los delincuentes se salieron con la suya. Si una compañía como Caesars paga, ¿por qué no lo podrían hacer otros?
Sin embargo, la misma empresa asegura que no hay garantía de que los datos hayan sido eliminados. Podríamos inferir que a la empresa le pareció más costoso aceptar su error y lidiar con el problema, que pagar para ‘silenciar’ el asunto.
Los datos de los clientes tienen entonces poca importancia para la compañía. Pagó sin garantía de que los datos hayan sido eliminados o de que no se usarán con fines delictivos.
¿Si su empresa es atacada, actuará como MGM o como Caesars? ¿Qué es más importante para su organización?
Autor: Steve Ramírez López
Fuente: Manageengine