MGM Resorts International, gigante de los complejos de casinos con sede en Estados Unidos, informó que todos sus hoteles y casinos reanudaron sus operaciones con normalidad, 10 días después de que un ciberataque interrumpiera los sistemas de la compañía.
“Nos complace que todos nuestros hoteles y casinos funcionen con normalidad”, anunció la empresa en redes sociales. Además, detallaron que los sistemas que gestionan los servicios del resort, los restaurantes, el entretenimiento, las piscinas y los spas están plenamente operativos.
Añadieron que el sitio web y la aplicación ya aceptan reservas de restaurantes y spas, mientras que se están realizando esfuerzos para restaurar las funciones de reserva de hoteles y recompensas de fidelidad. “Las propiedades de MGM Resorts en Las Vegas y en todo el país han vuelto a funcionar con normalidad”, declaró el portavoz Brian Ahern.
El ciberataque, detectado el 10 de septiembre, causó importantes trastornos en todos los casinos de MGM en Estados Unidos, afectando a las páginas web de la empresa, al sistema de reservas y a algunas máquinas tragamonedas.
Please read our latest update below. Learn more: https://t.co/INKgreBSrt pic.twitter.com/N4zbQEFJFr
— MGM Resorts (@MGMResortsIntl) September 20, 2023
Actualmente, el FBI está investigando el incidente y, según se informó, no se han revelado detalles sobre el alcance de la brecha de MGM, incluida la naturaleza de la información comprometida y el impacto financiero en la empresa.
En diálogo con la agencia AP, el director del programa de ciberseguridad de la Universidad de Nevada, Gregory Moody, advirtió unas pérdidas estimadas de hasta USD 8 millones al día durante el apagón informático, lo que podría suponer un total de USD 80 millones.
Sin embargo, Moody destacó que los ingresos anuales de MGM Resorts superan los USD 14.000 millones, lo que indica una media de ingresos semanales de al menos USD 270 millones.
Al parecer, el ataque a MGM fue llevado a cabo por el mismo grupo de atacantes que semanas antes se infiltró en Caesars Entertainment. Identificado como Scattered Spider, el grupo también habría vulnerado la seguridad de otras tres empresas de los sectores manufacturero, minorista y tecnológico.
Caesars Entertainment confirmó oficialmente que había sufrido una filtración de datos que podría haber dado lugar a la exposición de información confidencial, incluidos los datos de su base de datos de programas de fidelización. El Wall Street Journal informó de que la empresa pagó aproximadamente la mitad del rescate de USD 30 millones exigido por los piratas informáticos.
Según los expertos, los incidentes revelaron importantes vulnerabilidades de ciberseguridad en MGM y Caesars Entertainment, disipando la noción de invencibilidad de los casinos.
“En este punto, todos los casinos deberían estar pasando a la postura defensiva más alta posible y tomando medidas activas para verificar la integridad de sus sistemas y entorno, y revisando —si no activando— sus procesos de respuesta a incidentes. Ha habido ataques contra múltiples casinos, y es posible que veamos más”, dijo Christopher Budd, un director de investigación de amenazas de la firma de ciberseguridad Sophos X-Ops, a AP.