MGM Resorts informa que un reciente ciberataque les costó $100 millones y resultó en el robo de datos personales de sus clientes. En septiembre de 2023, este coloso del entretenimiento y hotelería destapó una vulnerabilidad cibernética que comprometió su sitio web, sistemas de reservas en línea y servicios en sus casinos, como las tragamonedas y cajeros automáticos.
Poco después, se supo que el grupo detrás de esta ofensiva cibernética era una filial del colectivo de ransomware BlackCat/ALPHV, llamada Scattered Spider. Usando tácticas de ingeniería social, estos hackers infiltraron la red de MGM, sustrajeron información sensible y cifraron más de 100 hipervisores ESXi.
Te podría interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
El efecto del ataque fue devastador, paralizando una vasta parte de sus operaciones comerciales. En documentos presentados ante la SEC, MGM estimó que el ataque resultó en una pérdida aproximada de $100 millones en su EBITDAR del Strip de Las Vegas.
A pesar de los problemas en el sistema de reservas en su plataforma digital durante septiembre, donde la ocupación fue del 88%, MGM señaló que el impacto principal fue durante ese mes. MGM no solo enfrentó pérdidas millonarias, sino que también incurrió en costos adicionales menores a $10 millones para solucionar la situación, pagando tarifas legales, consultorías y acciones de respuesta. Afortunadamente, su póliza de seguro cibernético debería cubrir estos gastos.
MGM ha dejado claro que este golpe financiero se sentirá principalmente en el tercer trimestre de 2023, pero no esperan que afecte considerablemente su rendimiento financiero anual. Finalmente, MGM asegura que han contenido la situación. La mayoría de sus sistemas ya están operativos y los que aún no, deberían estarlo en breve.
También podría interesarte leer: BlackCat: Desvelando los Métodos del Hackeo a Caja Popular Mexicana
MGM ha notificado que los ciberdelincuentes consiguieron sustraer datos personales de los clientes que hicieron negocios con ellos antes de marzo de 2019. Se envió una comunicación específica a los afectados detallando la información que se ha visto comprometida:
A pesar de la gravedad de la situación, MGM asegura que su investigación no encontró evidencia de que se hayan expuesto contraseñas, números de cuentas bancarias o detalles de tarjetas de pago.
Como medida de precaución, la empresa está ofreciendo servicios de monitoreo crediticio y protección de identidad sin costo a quienes se vieron afectados. Además, MGM insta a sus clientes a estar alerta ante posibles fraudes y a revisar sus estados de cuenta y reportes de crédito.
El mundo digital en el que vivimos presenta tanto oportunidades como riesgos. El reciente ciberataque a MGM Resorts resalta la vulnerabilidad que incluso las grandes corporaciones enfrentan frente a ciberdelincuentes sofisticados. Mientras que empresas como MGM toman medidas para proteger y remediar cualquier daño causado a sus clientes, este incidente subraya la importancia de que individuos y empresas estén siempre alerta y protegidos en el ciberespacio. La proactividad, tanto en la implementación de medidas de seguridad como en la respuesta rápida ante incidentes, será esencial para navegar en el futuro digital.