MGM Resorts lo dice reanudó operaciones completas el miércoles, un pleno 10 días después los piratas informáticos se apoderaron de su sistema. El ciberataque causado violencia en varias de sus ubicaciones en todo el país, lo que afectó las reservas de hotel y el procesamiento de tarjetas de crédito, mientras que los huéspedes se quejaron de que perdieron el acceso a sus habitaciones de hotel cuando sus tarjetas de acceso dejaron de funcionar.
en un declaración En X, anteriormente conocido como Twitter, MGM Resorts escribió: “Estamos complacidos de que todos nuestros hoteles y casinos estén operando normalmente”. Añadió: “Nuestros increíbles empleados están listos para ayudar a los huéspedes con cualquier problema intermitente.»
El hotel y casino también reportado en X que sus servicios de resort, restaurantes, entretenimiento, piscinas y spas están operando normalmente. Aun así, no revelaron información sobre El alcance de la violación de datos, incluidos los costos inmediatos en los que incurrió mientras luchaba por recuperar el control de sus sistemas.
El grupo de ransomware ALPHV presuntamente llevó a cabo el ciberataque el 11 de septiembre usando social common tácticas de ingeniería para apoderarse de los sistemas informáticos de MGM. “Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn y encontrar un empleado , luego llame al servicio de asistencia técnica”, el rastreador de ransomware vx-underground escribió en un Twitter correo La semana pasada. “Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos”, añadió.
El ataque a los sistemas de MGM afectó a hoteles y casinos en siete estados además de su ubicación en Las Vegas, incluidos Maryland, Massachusetts, Michigan, Mississippi, Nueva Jersey, Nueva York y Ohio.
Gregory Moody, profesor y director del programa de ciberseguridad de la Universidad de Nevada, Las Vegas, dijo al Prensa asociada proyectó que MGM Resorts perdió hasta $8 millones por día como resultado del apagado de la computadora, lo que sitúa la pérdida total en unos 80 millones de dólares.
El cierre se produjo sólo una semana después de que el rival de MGM, Caesars Entertainment, sufriera un ciberataque similar por parte del grupo de ransomware Scattered Spider el 7 de septiembre. , y supuestamente pagó a los piratas informáticos 15 millones de dólares de los 30 millones de dólares de rescate solicitados.
“En este punto, todos los casinos deberían adoptar la postura defensiva más alta posible y tomar medidas activas para verificar la integridad de sus sistemas y entorno, y revisar (si no activar) sus procesos de respuesta a incidentes”, Christopher Budd, director de investigación de amenazas en ciberseguridad. La firma Sophos X-Ops le dijo al AP. “Ha habido ataques contra múltiples casinos y es posible que veamos más”.
Los ciberataques a casinos han ido en aumento en los últimos años con el grupo de hackers Lazarus, que robó 41 millones de dólares en moneda virtual de Stake.com. un casino en línea y una plataforma de apuestas, a principios de este mes. En 2017, los piratas informáticos accedieron a información de un casino norteamericano usando un sensor de pecera, y en 2020 MGM Resorts fue atacado exponiendo bruscamente 10,6 millones de datos e información de clientes.
