Madrid, 10/9. (Portal/EP) –
MGM Resorts ha admitido que el ataque cibernético que sufrió el 9 de mayo del año pasado resultó en una pérdida valorada en pérdidas de 100 millones, ya que tuvo que apagar temporalmente sus sistemas informáticos.
MGM Resort es una de las cadenas de hoteles y casinos más populares de los Estados Unidos, que distribuye sus instalaciones a muchas ciudades de Las Vegas.1 Este es el caso de Bellagio y Aria, pero otras ciudades del país también tienen edificios.
La compañía informó a mediados del 9 de mayo que un problema de seguridad había causado una serie de incidentes en su sistema informático. En ese momento, también indicó que los expertos en ciberseguridad de la compañía ya habían iniciado una investigación para encontrar la causa del problema.
Esto interrumpió todos los servicios digitalizados, desde el acceso a las salas que funcionan con tarjetas magnéticas hasta las máquinas recreativas de los casinos. Por lo tanto, MGM Resorts ha optado por apagar el sistema informático y suspender esta parte de sus actividades en sus oficinas.
VC Underground atribuyó este ataque de ingeniería social como “ransowmare” a un afiliado del programa BlackCat, también conocido como APLHV. Para ello, los ciberdelincuentes se pusieron en contacto con 1 de los empleados de la cadena a través de LinkedIn.
Un documento del 5 de mayo de este año presentado por MGM Resorts ante la Comisión de Bolsa y Valores de los Estados Unidos reveló que esta campaña maliciosa resultó en una pérdida de 100 millones de dólares.
En el comunicado, la compañía también reconoce que a esa cantidad se le ha sumado una pérdida de al menos 1.000 millones,sumando el coste de concentración de pagos, honorarios legales, asesoramiento a terceros, etc. dirigido a mitigar el riesgo de enfrentar un nuevo ataque.
Con base en esa investigación, MGM también cree que los ciberdelincuentes han obtenido información personal de los clientes, como nombre, teléfono, dirección, correo electrónico, sexo, fecha de nacimiento y número de licencia de conducir. En algunos casos, también detectaron acceso a números de seguro social.
Por el contrario, señalaron que no tenían acceso a las credenciales de los clientes ni a la información bancaria, y por el momento, “un registro de que la información robada se utilizó para cometer fraude”.
