MGM estima en más de USD 100m las pérdidas por el ciberataque que sufrieron hace un mes

Los ciberdelincuentes han conseguido también los datos personales de los clientes de la compañía, aunque todavía han exigido rescate alguno por esta información.

Estados Unidos.- MGM Resorts se enfrenta a una hecatombe financiera tras el ciberataque que sufrió el mes pasado en buena parte de sus establecimientos. El gigante con sede en Las Vegas, conocido por gestionar algunos de los casinos y hoteles más populares del mundo, ha admitido que las pérdidas superarán los USD 100m.

La empresa sufrió el ataque de un grupo de hackers jóvenes autodenominado ‘Scattered Spider’, cuyos miembros tienen entre 19 y 22 años. Los hackers llegaron a paralizar los sistemas informáticos de la cadena hotelera y de casinos, desatando el caos en las operaciones de MGM Resorts y afectando a sus clientes.

A mediados de septiembre, la compañía señaló que un problema de seguridad había derivado en varias incidencias en sus sistemas informáticos, dando lugar a una investigación. Debido al ciberataque, MGM Resorts tuvo que interrumpir indefinidamente una serie de servicios digitalizados.

Los accesos a las habitaciones con tarjeta magnética o las máquinas recreativas de sus casinos dejaron de funcionar, por lo que el gigante empresarial tomó una dura decisión: apagar sus sistemas informáticos y suspender su funcionamiento.

Tras el episodio vivido, la compañía ha presentado un documento ante la Comisión de Bolsa y Valores de Estados Unidos, donde afirman haber sufrido pérdidas valoradas en USD 100m.

Asimismo, a dicha cantidad de dinero se tendrían que sumar al menos USD 10m mas en concepto de pérdidas, un gasto extra en el que se incluyen los pagos destinados a reducir riesgos ante otros ciberataques, honorarios legales y asesoramiento de terceros.

Además de la ingente suma perdida, MGM ha tenido que hacer frente a otra delicada situación: los ciberdelincuentes han conseguido información personal de parte de sus clientes, como nombre, teléfono, dirección, correo electrónico, género o fecha de nacimiento, llegando a hackear sus números de la Seguridad Social. Según explicaron desde la empresa, hasta el momento, no se ha reportado ningún tipo de pedido de rescate o reclamo como compensación por la devolución de esa delicada información y desde MGM afirman que la situación «está contenida».

MGM no fue el único gigante de los casinos que fue atacado por piratas informáticos el mes pasado. Caesars Entertainment reveló un ciberataque el 7 de septiembre. La compañía con sede en Reno dijo que sus operaciones de casino y en línea no se vieron afectadas.

Se informó que Caesars había pagado USD 15m de un rescate de USD 30m solicitado por Scattered Spider a cambio de la promesa de proteger los datos. Según un informe del Wall Street Journal, que citaba a una persona anónima familiarizada con el asunto, MGM se negó a pagar la demanda de rescate de los piratas informáticos en septiembre y eso fue lo que derivó en el actual escenario.

Ver también: MGM Resorts reanuda sus operaciones tras el ciberataque sufrido