MGM Resorts recupera sus computadoras después de una paralización de 10 días debido a ciberataques
Fecha: 2023-09-24 Autor: Dima Zakharov Categorías: CASINO, EVENTOS
LAS VEGAS (AP) — MGM Resorts ha logrado restaurar con éxito sus sistemas informáticos después de una paralización de 10 días causada por un ciberataque destinado a proteger datos sensibles como reservas de hoteles y procesamiento de tarjetas de crédito. El gigante del casino con sede en Las Vegas informó sobre la detección del ataque el 10 de septiembre, dejando a analistas y expertos evaluando las consecuencias.
"Nos complace anunciar que todos nuestros hoteles y casinos están operando con normalidad", compartió la empresa en X, la plataforma anteriormente conocida como Twitter.
En un incidente relacionado, Caesars Entertainment, otro importante propietario de casinos, reveló la semana pasada a los reguladores federales que también fue víctima de un ciberataque el 7 de septiembre. Aunque sus operaciones de casino y en línea no se vieron afectadas, Caesars no pudo garantizar la seguridad de la información personal de decenas de millones de clientes, incluidas las licencias de conducir y los números de Seguro Social de los miembros del programa de recompensas de lealtad. Se informa que Caesars pagó un rescate de $15 millones de una demanda de $30 millones de un grupo llamado Scattered Spider a cambio de la seguridad de los datos.
No se ha revelado la extensión completa de la brecha de MGM, incluida la naturaleza de la información comprometida y el costo financiero para la empresa. Las estimaciones sugieren que la paralización de las computadoras costó hasta $8 millones al día a MGM Resorts, posiblemente totalizando $80 millones. Sin embargo, es importante tener en cuenta que MGM Resorts informa ingresos anuales que superan los $14 mil millones, con un promedio de al menos $270 millones por semana.
MGM Resorts informó que los servicios esenciales, como las comodidades del complejo, los restaurantes, el entretenimiento, las piscinas y los spas, volvieron a estar en funcionamiento. Su sitio web y aplicación reanudaron la aceptación de reservas para restaurantes y servicios de spa, mientras se trabaja en la restauración de las reservas de hoteles y las funciones de recompensas de lealtad.
El portavoz de MGM Resorts, Brian Ahern, aseguró que "las propiedades de MGM Resorts en Las Vegas y en todo el país están funcionando con normalidad". MGM también tiene propiedades en Maryland, Massachusetts, Michigan, Mississippi, Nueva Jersey, Nueva York y Ohio.
El FBI se negó a hacer comentarios, remitiéndose a una investigación en curso. Los expertos argumentan que los ataques expusieron importantes vulnerabilidades de ciberseguridad en MGM y Caesars, desacreditando la noción de la invulnerabilidad de los casinos.
Christopher Budd, director de investigación de amenazas en la firma de ciberseguridad Sophos X-Ops, enfatizó la importancia de medidas de ciberseguridad más estrictas para todos los casinos, dados los ataques recientes. Señaló: "Ha habido ataques contra varios casinos, y es posible que veamos más".
Caesars Entertainment, con más de 65 millones de miembros de recompensas y propiedades en 18 estados y Canadá, ostenta el título del mayor propietario de casinos del mundo. Por otro lado, MGM Resorts es el mayor empleador privado de Nevada, con decenas de miles de habitaciones de hotel en Las Vegas y diversas propiedades en Estados Unidos y en el extranjero, incluyendo China y Macao, empleando a 75,000 personas.
Se espera que ambas empresas revelen los impactos de los ataques en sus informes trimestrales ante la Comisión de Valores y Bolsa el próximo mes.
El ataque a MGM también se atribuye a Scattered Spider, un grupo de hablantes de inglés también conocido como Øktapus, que opera bajo el nombre de ALPHV o BlackCat, con sede en Rusia.
Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance, elogió la decisión de MGM de cerrar sistemas vulnerables como un paso positivo, pero enfatizó la necesidad urgente de una inversión sustancial en capacitación de empleados y ciberseguridad para abordar brechas significativas en la seguridad. El riesgo, dijo, radica en "tiempo de inactividad y pérdidas financieras".
Moody, director del programa de ciberseguridad de la Universidad de Nevada, Las Vegas, destacó la inevitabilidad de los ataques, afirmando: "No es cuestión de si serás atacado, sino de cuándo serás atacado". Él enfatizó que incluso las empresas bien preparadas y técnicamente avanzadas no están a salvo de las amenazas, ya que "la defensa no puede ganar el 100% del tiempo".
"Nos complace anunciar que todos nuestros hoteles y casinos están operando con normalidad", compartió la empresa en X, la plataforma anteriormente conocida como Twitter.
En un incidente relacionado, Caesars Entertainment, otro importante propietario de casinos, reveló la semana pasada a los reguladores federales que también fue víctima de un ciberataque el 7 de septiembre. Aunque sus operaciones de casino y en línea no se vieron afectadas, Caesars no pudo garantizar la seguridad de la información personal de decenas de millones de clientes, incluidas las licencias de conducir y los números de Seguro Social de los miembros del programa de recompensas de lealtad. Se informa que Caesars pagó un rescate de $15 millones de una demanda de $30 millones de un grupo llamado Scattered Spider a cambio de la seguridad de los datos.
No se ha revelado la extensión completa de la brecha de MGM, incluida la naturaleza de la información comprometida y el costo financiero para la empresa. Las estimaciones sugieren que la paralización de las computadoras costó hasta $8 millones al día a MGM Resorts, posiblemente totalizando $80 millones. Sin embargo, es importante tener en cuenta que MGM Resorts informa ingresos anuales que superan los $14 mil millones, con un promedio de al menos $270 millones por semana.
MGM Resorts informó que los servicios esenciales, como las comodidades del complejo, los restaurantes, el entretenimiento, las piscinas y los spas, volvieron a estar en funcionamiento. Su sitio web y aplicación reanudaron la aceptación de reservas para restaurantes y servicios de spa, mientras se trabaja en la restauración de las reservas de hoteles y las funciones de recompensas de lealtad.
El portavoz de MGM Resorts, Brian Ahern, aseguró que "las propiedades de MGM Resorts en Las Vegas y en todo el país están funcionando con normalidad". MGM también tiene propiedades en Maryland, Massachusetts, Michigan, Mississippi, Nueva Jersey, Nueva York y Ohio.
El FBI se negó a hacer comentarios, remitiéndose a una investigación en curso. Los expertos argumentan que los ataques expusieron importantes vulnerabilidades de ciberseguridad en MGM y Caesars, desacreditando la noción de la invulnerabilidad de los casinos.
Christopher Budd, director de investigación de amenazas en la firma de ciberseguridad Sophos X-Ops, enfatizó la importancia de medidas de ciberseguridad más estrictas para todos los casinos, dados los ataques recientes. Señaló: "Ha habido ataques contra varios casinos, y es posible que veamos más".
Caesars Entertainment, con más de 65 millones de miembros de recompensas y propiedades en 18 estados y Canadá, ostenta el título del mayor propietario de casinos del mundo. Por otro lado, MGM Resorts es el mayor empleador privado de Nevada, con decenas de miles de habitaciones de hotel en Las Vegas y diversas propiedades en Estados Unidos y en el extranjero, incluyendo China y Macao, empleando a 75,000 personas.
Se espera que ambas empresas revelen los impactos de los ataques en sus informes trimestrales ante la Comisión de Valores y Bolsa el próximo mes.
El ataque a MGM también se atribuye a Scattered Spider, un grupo de hablantes de inglés también conocido como Øktapus, que opera bajo el nombre de ALPHV o BlackCat, con sede en Rusia.
Lisa Plaggemier, directora ejecutiva de la National Cybersecurity Alliance, elogió la decisión de MGM de cerrar sistemas vulnerables como un paso positivo, pero enfatizó la necesidad urgente de una inversión sustancial en capacitación de empleados y ciberseguridad para abordar brechas significativas en la seguridad. El riesgo, dijo, radica en "tiempo de inactividad y pérdidas financieras".
Moody, director del programa de ciberseguridad de la Universidad de Nevada, Las Vegas, destacó la inevitabilidad de los ataques, afirmando: "No es cuestión de si serás atacado, sino de cuándo serás atacado". Él enfatizó que incluso las empresas bien preparadas y técnicamente avanzadas no están a salvo de las amenazas, ya que "la defensa no puede ganar el 100% del tiempo".
