Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 47 vistas

    Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars

    Cargado por

    Grupo Oruss
    Las compañías de casinos MGM y Caesars sufrieron ataques de ransomware que causaron interrupciones operativas significativas y pérdidas financieras considerables. Caesars optó por pagar un rescate, mientras que MGM resistió las demandas de los hackers, pero ambas compañías aprendieron lecciones sobre la importancia de la seguridad cibernética, la necesidad de respuestas rápidas y la colaboración.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars

    Cargado por

    Grupo Oruss
    47 vistas10 páginas
    Las compañías de casinos MGM y Caesars sufrieron ataques de ransomware que causaron interrupciones operativas significativas y pérdidas financieras considerables. Caesars optó por pagar un rescate, mientras que MGM resistió las demandas de los hackers, pero ambas compañías aprendieron lecciones sobre la importancia de la seguridad cibernética, la necesidad de respuestas rápidas y la colaboración.

    Descripción original:

    Lecciones aprendidas del ataque de ransomware a los casinos MGM y Caesars.

    Título original

    Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware a Los Casinos MGM y Caesars

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Las compañías de casinos MGM y Caesars sufrieron ataques de ransomware que causaron interrupciones operativas significativas y pérdidas financieras considerables. Caesars optó por pagar un rescate, mientras que MGM resistió las demandas de los hackers, pero ambas compañías aprendieron lecciones sobre la importancia de la seguridad cibernética, la necesidad de respuestas rápidas y la colaboración.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    47 vistas10 páginas

    Grupo Oruss: Lecciones Aprendidas Del Ataque de Ransomware A Los Casinos MGM y Caesars

    Cargado por

    Grupo Oruss
    Las compañías de casinos MGM y Caesars sufrieron ataques de ransomware que causaron interrupciones operativas significativas y pérdidas financieras considerables. Caesars optó por pagar un rescate, mientras que MGM resistió las demandas de los hackers, pero ambas compañías aprendieron lecciones sobre la importancia de la seguridad cibernética, la necesidad de respuestas rápidas y la colaboración.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 10

    Lecciones aprendidas del ataque

    ataque de ransomware a los


    casinos MGM y Caesars
    Descubre las lecciones clave que los casinos MGM y Caesars aprendieron
    aprendieron después de sufrir un devastador ataque de ransomware.
    La historia del ataque de ransomware a los
    a los casinos MGM y Caesars

    En un corto período, los casinos MGM y Caesars, dos de las mayores compañías de casino-hotel del mundo,
    mundo, sufrieron ataques de ransomware. Mientras Caesars accedió a pagar a los hackers para prevenir la
    prevenir la divulgación de datos, MGM optó por resistir las demandas. En un caso, Caesars pagó cerca de la mitad
    cerca de la mitad de los $30 millones exigidos por los hackers, y en un ataque anterior, pagó $15 millones. Los
    millones. Los ataques obligaron a MGM a cerrar sus sistemas de TI y máquinas tragamonedas, mostrando el
    mostrando el impacto operativo significativo que pueden tener estos ciberataques. Además, la transparencia en la
    transparencia en la divulgación de información a las autoridades fue notable, con enfoques contrastantes entre
    contrastantes entre MGM y Caesars sobre cómo comunicar el incidente a la SEC​1​2​3​4​5​.
    Cómo ocurrió el ataque
    El ataque de ransomware a los casinos MGM y Caesars revela la rapidez y el impacto que estos ciberataques pueden tener en grandes
    grandes organizaciones. Aunque no se tienen detalles exactos de cómo se llevó a cabo el ataque, se sabe que los sistemas de M GM Resorts se
    MGM Resorts se vieron gravemente afectados tras el descubrimiento del ataque en una noche de domingo, causando interrupciones en diversos
    interrupciones en diversos servicios, como pagos electrónicos, registraciones de clientes, y operaciones de máquinas tragaperras y cajeros
    tragaperras y cajeros automáticos​.

    Por otro lado, los sistemas de Caesars Entertainment fueron comprometidos el 27 de agosto, aunque no se experimentaron interrupciones
    interrupciones operativas evidentes como en el caso de MGM. Caesars optó por pagar a los hackers una cantidad cercana a la mitad de los 30
    mitad de los 30 millones de dólares que exigían para evitar mayores daños​.

    El ataque resultó en el robo de una cantidad significativa de datos, específicamente, se menciona el robo de 6 TB de información en total entre
    en total entre ambos casinos​3​. Los ciberataques fueron perpetrados por un grupo de hackers conocido como Scattered Spider, y afectaron tanto
    y afectaron tanto los sistemas internos como los de juego de las instalaciones, dejando vulnerables los datos personales de los clientes​.
    clientes​.

    Es notable la rapidez con la que los hackers pudieron acceder a los sistemas de MGM Resorts, ya que en solo 10 minutos lograron tomar los
    lograron tomar los
    Interrupción Operativa:
    En MGM, el ataque causó estragos en sus operaciones, interrumpiendo servicios esenciales como los pagos
    pagos electrónicos, las registraciones de clientes, las operaciones de máquinas tragaperras, cajeros automáticos y
    automáticos y sistemas de aparcamiento de pago​1​.

    Pérdida Financiera:
    Caesars optó por pagar una suma significativa a los hackers para mitigar el daño, desembolsando una cantidad cercana
    cantidad cercana a la mitad de los 30 millones de dólares que exigían los atacantes​2​. Además, en un ataque anterior,
    ataque anterior, pagaron 15 millones de dólares​3​.
    Impacto
    Robo de Datos:
    del Los hackers lograron robar una cantidad significativa de datos, con un total de 6 TB de información sustraída entre
    sustraída entre ambos casinos​4​. Esto podría tener implicaciones de largo plazo, como el riesgo de futuras violaciones
    ataque futuras violaciones de seguridad o el uso indebido de la información robada.

    Afectación de la Reputación:
    Los ciberataques a estas prominentes compañías de casino-hotel pueden haber afectado su reputación, lo que
    lo que posiblemente podría tener un impacto en la confianza del cliente y en sus operaciones futuras.

    Costos de Recuperación:
    Las empresas afectadas tendrían que incurrir en costos significativos para la recuperación y la mejora
    de sus sistemas de seguridad para prevenir futuros ataques.
    Lo que las empresas aprendieron de este incidente

    Importancia de la Respuesta rápida y Colaboración y


    seguridad cibernética eficiente comunicación
    cibernética
    La capacidad de respuesta El incidente destacó la
    Las empresas comprendieron respuesta oportuna y efectiva importancia de la
    comprendieron la necesidad efectiva fue fundamental colaboración interna y
    necesidad de establecer y para mitigar los daños externa, así como de la
    mantener sólidas medidas de causados por el ataque y comunicación transparente
    medidas de seguridad para restablecer las operaciones. con los afectados.
    para protegerse de futuros operaciones.
    futuros ataques.
    1 Actualización y parcheo 2 Educación y
    regular concienciación
    Cómo podrían La implementación de La formación y sensibilización

    haberse prevenido actualizaciones y parches de


    seguridad es esencial para cerrar
    del personal sobre las prácticas
    de seguridad cibernética son
    cerrar las puertas a los exploits fundamentales para evitar la
    exploits conocidos. caída en trampas y engaños.

    3 Seguridad en capas

    La adopción de un enfoque de seguridad en capas ayuda a disminuir las


    disminuir las posibilidades de éxito de los ataques de ransomware.
    Mejoras en seguridad cibernética para el
    el futuro

    Mejora en la detección Encriptación de datos Entrenamiento y


    concienciación
    Los casinos están fortaleciendo Se han implementado medidas
    fortaleciendo sus herramientas de medidas más sólidas de Se están llevando a cabo
    herramientas de detección de encriptación de datos para programas de capacitación y
    amenazas para identificar y proteger la confidencialidad y la concienciación para que los
    mitigar rápidamente cualquier la integridad de la información empleados puedan reconocer y
    cualquier ataque. información sensible. reportar posibles amenazas.
    Preparación y Respuesta:
    Las empresas deben tener planes de respuesta ante incidentes cibernéticos bien establecidos, que
    establecidos, que incluyan protocolos para la comunicación interna y externa, y la toma de decisiones en
    decisiones en relación con el pago de rescates.

    Medidas Preventivas:
    Implementar medidas de seguridad robustas para prevenir ataques de ransomware. Esto incluye la
    incluye la capacitación del personal en seguridad cibernética, la implementación de sistemas de detección
    Conclusión y sistemas de detección y respuesta ante amenazas, y la realización de pruebas de penetración y
    penetración y evaluaciones de seguridad regularmente.
    recomendaciones
    Seguro Cibernético:
    para otras empresas Considerar la obtención de un seguro cibernético que pueda ayudar a mitigar las pérdidas financieras
    financieras resultantes de un ataque de ransomware.

    Reservas Financieras:
    Mantener reservas financieras para casos de emergencia como un ataque de ransomware, especialmente
    especialmente si la empresa decide que no pagará rescates.

    Gestión de la Reputación:
    Tener un plan de gestión de la reputación para abordar la publicidad negativa y
    mantener la confianza del cliente en caso de un ciberataque.
    Apoya tu proceso de remediaciones con:

    ALINA
    ALINA es un innovador chatbot impulsado por Inteligencia
    Artificial que te ayudará a resolver las remediaciones
    propuestas en este informe.

    https://grupooruss.com/alina
    ¡Gracias!
    www.grupooruss.com

    Grupo Oruss 2023

    También podría gustarte