MGM Resorts sufrió recientemente un devastador ciberataque, incurriendo en pérdidas financieras aproximadas de $100 millones. Descubierto el 11 de septiembre, este ataque digital llevó al cierre temporal de múltiples sistemas dentro de varias propiedades de MGM, interrumpiendo operaciones e infligiendo significativas pérdidas monetarias.
Detalles del Ataque
El embate digital en MGM Resorts no estuvo limitado a una sola propiedad sino que se extendió a través de su resort insignia y otras propiedades prestigiosas como Mandalay Bay, Bellagio, The Cosmopolitan y Aria. Los cibercriminales lograron interrumpir una serie de operaciones, desde el funcionamiento de las máquinas tragamonedas y los sistemas de gestión de restaurantes hasta la tecnología detrás de las tarjetas llave de las habitaciones. A pesar de los esfuerzos de contención de MGM, los atacantes exfiltraron un conjunto diverso de datos de clientes, incluidos nombres, direcciones, números de teléfono, números de licencia de conducir, números de Seguridad Social y detalles de pasaportes. Afortunadamente, los detalles de las tarjetas de crédito permanecieron seguros e intactos.
Repercusiones Económicas
La intrusión cibernética tuvo un profundo impacto económico en MGM Resorts, con pérdidas estimadas en alrededor de $100 millones. Se anticipa que este golpe financiero afectará las ganancias del tercer y cuarto trimestre fiscal. Sin embargo, MGM permanece optimista, proyectando una tasa de ocupación del 93% en octubre y planeando una recuperación operativa completa en Las Vegas para noviembre. Los gastos relacionados con el ciberataque, incluidos los honorarios de consultoría, servicios legales y otros costos relacionados, ascendieron a menos de $10 millones.
Compromiso de Datos de Clientes
Una amplia gama de datos de clientes, desde números de Seguridad Social hasta detalles de pasaportes, fueron robados durante el ataque cibernético. El conteo total de individuos afectados por esta brecha sigue siendo incierto ya que MGM no ha emitido comentarios al respecto. MGM Resorts ha iniciado medidas proactivas para asistir a las víctimas de esta brecha de datos, incluida la creación de líneas telefónicas dedicadas y sitios web informativos. La empresa también tiene la intención de comunicarse con los afectados por correo electrónico, ofreciendo servicios de protección de identidad.
Identidad de los Atacantes
Inicialmente, el ciberataque fue atribuido a hackers afiliados a un grupo conocido como Scattered Spider. Este grupo luego unió fuerzas con un colectivo de ransomware ruso conocido como Black Cat/AlphV. Scattered Spider tiene una reputación notoria, siendo implicado en varios ciberataques importantes durante el último año, apuntando a entidades como Reddit, Riot Games, Coinbase y incluso otro jugador importante en la industria de los casinos, Caesars Entertainment.
Recuperación y Respuesta
En respuesta al ciberataque, MGM Resorts tomó medidas inmediatas cerrando todos sus sistemas para evitar un mayor acceso no autorizado a los datos de los clientes. Desde estas contramedidas iniciales, las propiedades domésticas de la empresa han visto un retorno a la normalidad en las operaciones, con la mayoría de los sistemas que interactúan con los huéspedes restaurados. Los esfuerzos continúan para reactivar los sistemas afectados restantes, con una restauración completa anticipada en un futuro cercano.
Conclusión e Implicaciones Futuras
El ciberataque experimentado por MGM Resorts resalta los riesgos sustanciales y los daños financieros potenciales asociados con las brechas de seguridad digital en el sector de la hospitalidad. Con el compromiso de información sensible del cliente y la incurrancia de grandes pérdidas financieras, este incidente sirve como un recordatorio severo para todas las empresas en la industria de reforzar su infraestructura de ciberseguridad para protegerse contra futuras amenazas digitales. El episodio subraya la imperativa necesidad de inversiones continuas en mecanismos y protocolos de ciberseguridad de vanguardia para mitigar proactivamente los riesgos de futuros ciberataques y proteger los datos sensibles de los clientes.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
