El impacto del ciberataque a las operaciones de MGM Resorts
| Getting your Trinity Audio player ready... |
El 11 de septiembre de 2023 la noticia sobre MGM y el ataque a su sistema de seguridad puso en alerta a toda la industria. Tanto propiedades como casinos de MGM Resorts cerraron sus sistemas informáticos a consecuencia de este ataque.
“Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos” publicó el rastreador de ransomware vx-underground en Twitter (X).
AP News publicó en su sitio web una nota en la que asegura que MGM Resorts acumula pérdidas por poco más de $8 millones de USD al día a consecuencia del ciberataque. Después de 10 días las pérdidas están por encima de los 80 millones de dólares, de acuerdo a lo calculado por el profesor y director del programa de ciberseguridad de la Universidad de Nevada, Las Vegas Gregory Moody.
«En este punto, todos los casinos deberían adoptar la postura defensiva más alta posible y tomar medidas activas para verificar la integridad de sus sistemas y entorno, y revisar, si no activar, sus procesos de respuesta a incidentes», dijo Christopher Budd, director de investigación de amenazas en la empresa de ciberseguridad Sophos X-Ops.
De acuerdo a lo confirmado por MGM Resorts la interrupción de los sistemas fue un “tema de ciberseguridad”. Esta noticia cimbró la industria de la hospitalidad y entretenimiento pues mostró un panorama preocupante y área de oportunidad en cuanto a la seguridad de los datos y vulnerabilidad de la infraestructura tecnológica en el turismo.
Efectos inmediatos del ciberataque a MGM Resorts
El impacto del ciberataque a MGM Resorts alcanzó diversas áreas de operación e incluso a sus sitios web . El problema que generó no solo afectó a los hoteles de Las Vegas aunque sí fueron las propiedades más expuestas en los medios. Entre las afectaciones se encontraron interrupciones en cajeros automáticos, máquinas tragamonedas en los casinos, fallo en terminales bancarias, fallo en sistema de cargos a la cuenta de habitación y errores en las llaves digitales, para ingresar a las habitaciones.
Incluso el sitio web de MGM Resorts sufrió a consecuencia del ataque informático. Más allá de no brindar el servicio regular a los clientes, impactó de forma directa en la comunicación con los mismos. Al no existir otra alternativa, la forma de solucionarlo fue regresar a los básicos de 1990: pedirle a los clientes que llamaran al hotel para hacer una reservación o ponerse en contacto con el conserje.
Propiedades afectadas durante el ciberataque a MGM
El incidente afectó a sitios web regionales de MGM como el de Springfield en Massachusetts, MGM National Harbor y el Empire City Casino en Nueva York. Aunque las propiedades más afectadas fueron Bellagio, Mandalay y Cosmopolitan.
La responsabilidad del ataque la asumió el grupo ransomware ALPHV/BlackCat- y Scattered Spider. La estrategia del ataque se basó en Vishing (phishing de voz) e «ingeniería social» que es manipular a una persona para que revele información confidencial. El atraco se logró desde LinkedIn, donde identificaron a un colaborador de soporte de IT en MGM, después contactaron el servicio de asistencia del grupo y por medio de phishing se filtraron. En solo 10 minutos causaron que el sistema de seguridad colapsara y crearon el ambiente necesario para pedir un rescate.
La estrategia que siguieron para infiltrarse pone en la mesa el cuestionamiento sobre ¿qué tan seguro es revelar información sobre tu puesto y lugar de trabajo dentro de LinkedIn?.
MGM se tomó un tiempo para hablar del asunto, lo que provocó nerviosismo adicional en la industria y a los clientes de sus propiedades. La falta de un programa claro para la restauración de los servicios regulares añadió un elemento de incertidumbre adicional, lo que dificulta la planificación y la gestión de esta crisis.
TechCrunch, en su búsqueda de respuestas, trató de ponerse en contacto con un portavoz de MGM, pero no hubo respuesta. La falta de comunicación con los medios generó muchas preguntas sobre todo lo que estaba ocurriendo. Este incidente es especialmente preocupante a la luz de un evento similar que afectó a MGM Resorts el año pasado.
Información robada durante el ciberataque a MGM Group del 2023
La primera versión sobre los datos robados indican que la información personal de más de 140 millones de huéspedes se filtró en Telegram. Entre los datos publicados se encuentran nombre completo, direcciones físicas, dirección de correo electrónico, número de teléfono, fecha de nacimiento y en algunos casos, se reportó que lograron obtener datos de pasaportes y licencias de conducir.
Lo sucedido en el 2022 fue un golpe muy fuerte a la reputación del grupo lo que provocó una serie de cuestionamientos sobre la capacidad que tiene el grupo de proteger los datos sensibles de sus clientes. ¿Qué es lo que están haciendo mal? la pregunta está en el aire.
El sitio web TechCrunch publicó una nota en la que explica que no se encontraron rastros de los archivos en la dark web en la que ALPHV suele publicar los archivos que roba.
La estrategia de contención inmediata
Una de los huéspedes afectados mencionó que el personal entregó llaves físicas para solucionar el fallo en las llaves digitales. Por desgracia la huésped tuvo una mala experiencia ya que entró a una habitación errónea. De acuerdo a la BBC el personal ofreció una estadía de cortesía para aminorar la situación.
En Tiktok se hicieron virales videos en los que usuarios de los casinos mostraban con decepción como las máquinas tragamonedas y otros juegos estaban fuera de servicio. Las redes sociales se inundaron con quejas de personas con reservaciones canceladas y la imposibilidad de hacer check in, hacer pagos con tarjeta o acceder a sus cuentas de habitación. Un cliente se vio obligado a abandonar la propiedad para buscar efectivo y comprar algo para comer.
¿Qué tan seguro es usar tecnología para crear experiencias en un centro de hospedaje?
En TechTurismo.mx estamos convencidos de que tanto la infraestructura tecnológica como la seguridad de los datos es crítica para las empresas de todas las industrias, pero de forma particular para las del sector de la hospitalidad y el turismo. Los clientes confían en que sus datos personales están seguros cuando se hospedan en hoteles y visitan casinos. Un incidente como este puede socavar esa confianza de manera significativa.
El turismo es una de las industrias más importantes en muchos países, genera ingresos significativos y empleo. La tecnología desempeña un papel crucial en la gestión de hoteles y casinos, desde la reserva de habitaciones hasta la gestión de la seguridad. Sin embargo, a medida que las empresas adoptan tecnologías avanzadas, también se vuelven más susceptibles a los ataques cibernéticos, lo que plantea la necesidad de contar una seguridad robusta, que no solo se centre en protocolos de seguridad, comunicación y datos digitales, sino que observe, prevenga y tenga el estricto control sobre el uso de los medios electrónicos y periféricos que son asignados al personal.
La pregunta que se plantea ahora es: ¿Cómo la industria puede proteger mejor sus sistemas y datos en un mundo cada vez más interconectado? La ciberseguridad se convirtió en una carrera armamentista constante, con hackers cada vez más sofisticados buscando explotar vulnerabilidades en las redes y sistemas.
Es fundamental que las empresas inviertan en tecnologías de seguridad avanzadas y en la formación de su personal para identificar y responder eficazmente a las amenazas cibernéticas. Además, la colaboración con expertos en ciberseguridad y la comunicación transparente con el público son esenciales para gestionar de manera efectiva las crisis de ciberseguridad.
Cuéntanos ¿crees que es necesario que los resorts y cadenas eleven sus estándares de operación en seguridad al igual que ocurre hoy en día en data centers on premise?
En TechTurismo.mx te invitamos a mantenerte informado del desarrollo de esta noticia en nuestras redes sociales.
