MGM Resorts se negó a pagar un rescate al grupo que hackeó sus sistemas El mes pasado, que cerró su sistema de reservas de hotel en línea, bloqueó a los huéspedes fuera de sus habitaciones de hotel desactivando sus tarjetas de acceso y interrumpió la tecnología en sus máquinas tragamonedas. MGM informó que reanudó operaciones completasEl jueves, pero el ciberataque le ha costado a la empresa 100 millones de dólares en ingresos perdidos.La empresa atribuyó la pérdida financiera al ciberataque en su tercer trimestre
informe, diciendo que afectó su ocupación “debido a la disponibilidad de reservas a través de su sitio web y aplicaciones móviles”. El informe dice su pérdida financiera este trimestre se contuvo en mayormente hasta septiembre, agregando que la ocupación se disminuyó en 88% en septiembre, en comparación con el mismo tiempo en 2022. Agregó que había gastado menos de 10 millones de dólares relacionados con la ciberseguridad, incluidos servicios de consultoría tecnológica, honorarios y gastos legales.Hablando sobre el ciberataque, el experto en ciberseguridad Casey Ellis le dijo a NBC News, Noticias3 Las Vegas: “Es mucho dinero. Pero es una de las razones por las cuales, ya sabes, los operadores de ransomware y los ciberdelincuentes hacen lo suyo. ” Ellis continuó: “El hecho de que MGM fuera capaz incluso de recuperarse de esto en primer lugar es una especie de testimonio de que no fueron suficientemente coaccionados hasta el punto en que simplemente pagaron el rescate. Y lo lograron haciéndolo de esa manera , lo que sugiere que han sido bastante proactivos a la hora de tratar de prevenir cosas como ésta”.el El ataque fue detectado el 11 de septiembre y afectó a siete ubicaciones de MGM. En todo Estados Unidos, incluidos Maryland, Nueva Jersey, Nueva York y otros. MGM afirmó en un
carta abiertaa los clientes que su respuesta rápida protegió las cuentas y los datos de los clientes actuales, pero que algunos clientes que habían visitado sus resorts o casinos antes hasta marzo 2019 se había afectado.“Los tipos de información afectada variaron según el individuo. También creemos que se obtuvo un número más limitado de números de Seguro Social y de pasaporte. «, dijo MGM en la carta. “No tenemos evidencia de que los actores criminales hayan utilizado estos datos para cometer robo de identidad o fraude”, añadió.
En el T3 regulatorio En la presentación, MGM confirmó que los piratas informáticos habían obtenido acceso a otra información personal, incluidos los nombres, detalles de contacto, géneros, fechas de nacimiento y datos del conductor. Números de licencia de clientes que realizaron transacciones con MGM Resorts antes de marzo de 2019.MGM no ha confirmado cuánto dinero exigieron los piratas informáticos como rescate ni cómo fueron pirateados sus sistemas de TI.En cambio, la compañía dijo que espera que su póliza de seguro cibernético sea “suficiente para cubrir el impacto financiero en su negocio como resultado” de las interrupciones operativas” y los “gastos únicos” en los que incurrió. Agregó que “el alcance total de los costos y los impactos relacionados La naturaleza de esta cuestión no ha sido determinada”. to patrons that its quick response protected current customers’ accounts and data, but that some customers who had visited their resorts or casinos prior to March 2019 had been affected.
“The types of impacted information varied by individual. We also believe a more limited number of Social Security numbers and passport numbers were obtained,” MGM said in the letter. “We have no evidence that the criminal actors have used this data to commit identity theft or account fraud,” it added.
In the regulatory Q3 filing, MGM confirmed the hackers had gained access to other personal information including the names, contact details, genders, dates of birth, and driver’s license numbers of customers who transacted with MGM Resorts prior to March 2019.
MGM has not confirmed how much money the hackers demanded in ransom or how its IT systems were hacked. The company instead said it expects its cyber insurance policy will be “sufficient to cover the financial impact to its business as a result of the operational disruptions” and the “one-time expenses” it incurred. It added that “the full scope of the costs and related impacts of this issue has not been determined.”
