MGM Resorts International confirmó que los piratas informáticos robaron una cantidad no especificada de información personal de los clientes en un ciberataque en septiembre que le costó al gigante de hoteles y casinos un estimado de 100 millones de dólares. El gigante de los hoteles y casinos reveló por primera vez el 11 de septiembre que había sido objeto de un ciberataque masivo.
El ciberataque fue llevado a cabo por piratas informáticos del subgrupo ALPHV, Scattered Spider. Unos días después, el ciberataque provocó una parálisis generalizada de los hoteles MGM, cerrando cajeros automáticos y máquinas tragamonedas, y desconectando el sitio web y el sistema de reservas en línea de la compañía.
En una presentación regulatoria el jueves, la compañía reconoció que los piratas informáticos responsables del ataque obtuvieron la información personal de algunos clientes que realizaron transacciones con MGM Resorts antes de marzo de 2019. Esta información incluye nombre, información de contacto, sexo, fecha de nacimiento y número de licencia de conducir. La compañía dijo que los piratas informáticos también obtuvieron números de Seguro Social e información de pasaporte de un pequeño número de clientes.
No está claro cuántas personas se vieron afectadas por la violación de datos, pero MGM Resorts atrae a decenas de millones de visitantes cada año. El portavoz de MGM, Andrew Chapman (AndrewChapman) y Brian Ahern (Brian Ahern) se negaron repetidamente a responder preguntas sobre el incidente.
En su presentación, MGM agregó que no cree que las contraseñas de los clientes o los detalles de pago hayan sido capturados en el ataque.
MGM espera que el ataque reduzca sus ganancias del tercer trimestre en unos 100 millones de dólares, según documentos regulatorios. MGM dijo que también gastó aproximadamente 10 millones de dólares en gastos únicos relacionados con el ciberataque, principalmente en servicios de consultoría técnica, honorarios legales y otros consultores externos.
Según el Wall Street Journal, MGM Resorts International no pagó el rescate exigido por los atacantes. El monto del rescate no está claro y los representantes del Scattered Spider Group no hicieron comentarios. Se dice que el rival de MGM, Caesars Entertainment, que también ha sido afectado recientemente por ataques de ransomware, pagó aproximadamente la mitad de los 30 millones de dólares exigidos por los piratas informáticos para evitar la filtración de datos robados. Los informes de los medios afirmaron que el grupo ScatteredSpider también fue responsable del ciberataque Caesar, pero el grupo afirmó en ese momento que no tenía "nada que ver" con el incidente.
MGM dijo que esperaba que su seguro cibernético fuera "adecuado" para cubrir el impacto financiero en su negocio, pero señaló que "el costo total y el impacto asociado de este problema aún no se han determinado". La empresa añadió que "no había pruebas" de que los datos obtenidos por los delincuentes se utilizaran para el robo de identidad o el fraude de cuentas.
Los listados de hoteles MGM en el sitio web de filtración de la red oscura de la banda de ransomware ALPHV no se han actualizado desde el 14 de septiembre, y los piratas informáticos no parecen haber publicado ningún dato robado del gigante hotelero.
Aunque MGM afirma que el ciberataque ha sido "completamente contenido" y que las operaciones en los complejos turísticos de la compañía han "vuelto a la normalidad", según las quejas de los clientes en las redes sociales, algunos servicios de MGM aún no funcionan al momento de esta edición, incluida la aplicación móvil de MGM.
MGM dijo: "La compañía continúa enfocándose en restaurar los sistemas restantes afectados para los huéspedes, y la compañía espera que estos sistemas vuelvan a la normalidad en los próximos días".