Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars
Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars
Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars
En un corto período, los casinos MGM y Caesars, dos de las mayores compañías de casino-hotel del mundo,
mundo, sufrieron ataques de ransomware. Mientras Caesars accedió a pagar a los hackers para prevenir la
prevenir la divulgación de datos, MGM optó por resistir las demandas. En un caso, Caesars pagó cerca de la mitad
cerca de la mitad de los $30 millones exigidos por los hackers, y en un ataque anterior, pagó $15 millones. Los
millones. Los ataques obligaron a MGM a cerrar sus sistemas de TI y máquinas tragamonedas, mostrando el
mostrando el impacto operativo significativo que pueden tener estos ciberataques. Además, la transparencia en la
transparencia en la divulgación de información a las autoridades fue notable, con enfoques contrastantes entre
contrastantes entre MGM y Caesars sobre cómo comunicar el incidente a la SEC12345.
Cómo ocurrió el ataque
El ataque de ransomware a los casinos MGM y Caesars revela la rapidez y el impacto que estos ciberataques pueden tener en grandes
grandes organizaciones. Aunque no se tienen detalles exactos de cómo se llevó a cabo el ataque, se sabe que los sistemas de M GM Resorts se
MGM Resorts se vieron gravemente afectados tras el descubrimiento del ataque en una noche de domingo, causando interrupciones en diversos
interrupciones en diversos servicios, como pagos electrónicos, registraciones de clientes, y operaciones de máquinas tragaperras y cajeros
tragaperras y cajeros automáticos.
Por otro lado, los sistemas de Caesars Entertainment fueron comprometidos el 27 de agosto, aunque no se experimentaron interrupciones
interrupciones operativas evidentes como en el caso de MGM. Caesars optó por pagar a los hackers una cantidad cercana a la mitad de los 30
mitad de los 30 millones de dólares que exigían para evitar mayores daños.
El ataque resultó en el robo de una cantidad significativa de datos, específicamente, se menciona el robo de 6 TB de información en total entre
en total entre ambos casinos3. Los ciberataques fueron perpetrados por un grupo de hackers conocido como Scattered Spider, y afectaron tanto
y afectaron tanto los sistemas internos como los de juego de las instalaciones, dejando vulnerables los datos personales de los clientes.
clientes.
Es notable la rapidez con la que los hackers pudieron acceder a los sistemas de MGM Resorts, ya que en solo 10 minutos lograron tomar los
lograron tomar los
Interrupción Operativa:
En MGM, el ataque causó estragos en sus operaciones, interrumpiendo servicios esenciales como los pagos
pagos electrónicos, las registraciones de clientes, las operaciones de máquinas tragaperras, cajeros automáticos y
automáticos y sistemas de aparcamiento de pago1.
Pérdida Financiera:
Caesars optó por pagar una suma significativa a los hackers para mitigar el daño, desembolsando una cantidad cercana
cantidad cercana a la mitad de los 30 millones de dólares que exigían los atacantes2. Además, en un ataque anterior,
ataque anterior, pagaron 15 millones de dólares3.
Impacto
Robo de Datos:
del Los hackers lograron robar una cantidad significativa de datos, con un total de 6 TB de información sustraída entre
sustraída entre ambos casinos4. Esto podría tener implicaciones de largo plazo, como el riesgo de futuras violaciones
ataque futuras violaciones de seguridad o el uso indebido de la información robada.
Afectación de la Reputación:
Los ciberataques a estas prominentes compañías de casino-hotel pueden haber afectado su reputación, lo que
lo que posiblemente podría tener un impacto en la confianza del cliente y en sus operaciones futuras.
Costos de Recuperación:
Las empresas afectadas tendrían que incurrir en costos significativos para la recuperación y la mejora
de sus sistemas de seguridad para prevenir futuros ataques.
Lo que las empresas aprendieron de este incidente
3 Seguridad en capas
Medidas Preventivas:
Implementar medidas de seguridad robustas para prevenir ataques de ransomware. Esto incluye la
incluye la capacitación del personal en seguridad cibernética, la implementación de sistemas de detección
Conclusión y sistemas de detección y respuesta ante amenazas, y la realización de pruebas de penetración y
penetración y evaluaciones de seguridad regularmente.
recomendaciones
Seguro Cibernético:
para otras empresas Considerar la obtención de un seguro cibernético que pueda ayudar a mitigar las pérdidas financieras
financieras resultantes de un ataque de ransomware.
Reservas Financieras:
Mantener reservas financieras para casos de emergencia como un ataque de ransomware, especialmente
especialmente si la empresa decide que no pagará rescates.
Gestión de la Reputación:
Tener un plan de gestión de la reputación para abordar la publicidad negativa y
mantener la confianza del cliente en caso de un ciberataque.
Apoya tu proceso de remediaciones con:
ALINA
ALINA es un innovador chatbot impulsado por Inteligencia
Artificial que te ayudará a resolver las remediaciones
propuestas en este informe.
https://grupooruss.com/alina
¡Gracias!
www.grupooruss.com