El operador de juegos de EE. UU. Y el casino Boyd Gaming Corporation reveló que sufrió una violación después de que los actores de amenaza obtuvieron acceso a sus sistemas y robaron datos, incluida la información y los datos de los empleados que pertenecen a un número limitado de otras personas.
Boyd Gaming es una empresa pública de entretenimiento de casino estadounidense con 28 propiedades de juego en diez estados, incluidos Nevada, Illinois, Indiana, Iowa, Kansas, Louisiana, Mississippi, Missouri, Ohio y Pensilvania, y la gestión de un casino tribal en el norte de California. La empresa emplea a más de 16,000 personas y tuvo un ingreso anual de $ 3.9 mil millones en 2024.
En una presentación del Formulario 8-K del martes por la noche ante la SEC, Boyd Gaming reveló que recientemente sufrió un ataque cibernético en el que los atacantes obtuvieron acceso a sus sistemas.
La compañía afirma que trabajó con expertos en ciberseguridad externos para responder al ataque y notificó a la policía.
Sin embargo, los actores de amenaza pudieron robar datos de los sistemas de la compañía, que incluye información sobre empleados e individuos.
«La compañía ha determinado que el tercero no autorizado eliminó ciertos datos de los sistemas de TI de la compañía, incluida la información sobre los empleados y un número limitado de otras personas», se lee en el Boyd Gaming 8-K Presentación.
«La compañía está notificando a las personas impactadas y tiene o notificará a sus diversos reguladores y otras agencias gubernamentales según sea necesario».
Boyd Gaming afirma que el incidente no ha afectado las operaciones de la compañía y no anticipa un impacto adverso material en la condición financiera de la compañía.
La compañía dice que tiene una póliza de seguro de ciberseguridad, que se espera que cubra los costos asociados con el incidente.
BleepingComuter contactó a Boyd Gaming con preguntas sobre el ataque, pero no se disponía de inmediato de respuesta.
No hay pandillas de ransomware u otras amenazas que los actores se hayan asignado la responsabilidad del ataque.
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
