I cybercriminali hanno preso di mira le grandi catene di hotel/casinò di Las Vegas. Prima dell’attacco contro MGM Resorts, il gruppo Scattered Spider ha colpito Caesars Entertainment. In questo caso hanno ottenuto un successo parziale. Le fonti di Bloomberg affermano che l’azienda di Reno (Nevada) ha pagato un riscatto milionario. Secondo il Wall Street Journal, la cifra ammonta a circa 15 milioni di dollari.
Caesars ha pagato il 50% del riscatto
L’attacco ransomware contro Caesars Entertainment sarebbe avvenuto il 27 agosto, quindi circa due settimane prima di quello subito da MGM Resorts. L’azienda non ha pubblicato una comunicazione ufficiale, ma dovrebbe svelare alcuni dettagli nelle prossime ore tramite l’invio dei documenti obbligatori alla SEC (Securities and Exchange Commission), in quanto quotata al Nasdaq.
Non sono quindi note le conseguenze dell’attacco per gli hotel/casinò di Las Vegas. Secondo le fonti di Bloomberg, gli autori sono i cybercriminali del gruppo Scattered Spider. Il trucco sarebbe identico a quello usato per colpire MGM Resorts. Un dipendente è stato contattato da un presunto help desk IT per il cambio della password, usata per entrare nella rete aziendale e installare il ransomware.
MGM Resorts non ha pagato nessun riscatto, in quanto i sistemi sono stati ripristinati dai backup. Caesars avrebbe invece pagato circa 15 milioni di dollari (il 50% del totale) per ottenere la chiave che consente di decifrare i file e quindi accedere nuovamente ai dati. Secondo Mandiant, il gruppo Scattered Spider (noto anche come UNC 3944) ha colpito oltre 100 organizzazioni negli ultimi due anni.
Aggiornamento: Caesars Entertainment ha confermato l’attacco informatico (scoperto il 7 settembre) e il furto del database relativo al programma fedeltà. Nella comunicazione inviata alla SEC è scritto che l’azienda si è accertata della cancellazione dei dati rubati. Ciò conferma indirettamente il pagamento del riscatto.