MADRID, 9 Oct. (Portaltic/EP) -
MGM Resorts ha admitido que el ciberataque que sufrió el pasado mes de septiembre, por el que tuvo que apagar temporalmente su sistema informático, ha tenido como consecuencia pérdidas valoradas en 100 millones de dólares (94,8 millones de euros).
MGM Resorts es una de las cadenas de hoteles y casinos más populares de Estados Unidos, que distribuye sus establecimientos en ciudades buena parte de Las Vegas. Es el caso de Bellagio y Aria, aunque también cuenta con edificios en otras ciudades del país.
La compañía informó a mediados de septiembre que un problema de seguridad había generado una serie de incidencias en sus sistemas informáticos. Entonces, también indicó que los expertos de ciberseguridad de la compañía ya habían comenzado una investigación para dar con el origen del problema.
Con este, se vieron interrumpidos todos los servicios que tiene digitalizados, desde los accesos a las habitaciones -que funcionan con tarjeta magnética- hasta las máquinas recreativas de sus casinos. Por ese motivo, MGM Resorts optó por apagar sus sistemas informáticos y suspender esta parte de su actividad en sus establecimientos.
La compañía VC Underground, por su parte, atribuyó este ataque de ingeniería social como 'ransowmare' a una filial del programa BlackCat, también conocido como APLHV. Para ello, los ciberdelincuentes habían establecido contacto con uno de los empleados de esta cadena a través de LinkedIn.
Un documento con fecha del 5 de octubre de este año presentado por MGM Resorts ante la Comisión de Bolsa y Valores de Estados Unidos revela que esta campaña maliciosa probó pérdidas valoradas en 100 millones de dólares.
En esta declaración la compañía también reconoce que, a esa cantidad de dinero, se suman al menos 10 millones de dólares en pérdidas, un gasto que concentra pagos destinados a reducir riesgos ante nuevos ataques, honorarios legales y asesoramiento de terceros, entre otros.
Asimismo, y en base a su investigación, en MGM creen que los ciberdelincuentes consiguieron información personal de una parte de sus clientes, como nombre, teléfono, dirección, correo electrónico, género, fecha de nacimiento y número del permiso de conducción. En algunos casos también han detectado el acceso al número de la Seguridad Social.
Por el contrario, señala que no han accedido a credenciales ni información bancaria de los clientes, y que, por el momento, no tienen constancia de que la información robada se haya usado para cometer fraude.