Scattered Spider roba datos personales en el ataque cibernético a MGM Resorts
| Getting your Trinity Audio player ready... |
Es un hecho, MGM Resorts confirmó que los hackers informáticos robaron una cantidad no especificada de información personal de los clientes durante un ciberataque el pasado septiembre. Esta violación a sus medidas de seguridad le costará al grupo alrededor de unos 100 millones de dólares.
El corporativo MGM Resorts hizo pública la noticia sobre el ciberataque a gran escala del que fue objeto el pasado 11 de septiembre del presente año. Días después un subgrupo de ALPHV llamado Scattered Spider se adjudicó el ataque.
Entre los daños se reportó que las máquinas traga monedas dejaron de funcionar, se cerraron cajeros automáticos, se cayó el sitio web y el sistema de reservas en línea de la compañía.
Durante una presentación regulatoria, la empresa admitió que los hackers obtuvieron información personal de algunos clientes que realizaron transacciones con MGM Resorts antes de marzo de 2019. Esto incluye nombres, información de contacto, género, fechas de nacimiento y número de licencia de conducir. Para un número limitado de clientes, los hackers también accedieron a números de seguro social y detalles de pasaporte, según informó la compañía.
Todavía no se sabe cuántas personas han sido afectadas con la infiltración de datos que produjo el ataque en los complejos del Grupo MGM. En su presentación, MGM agregó que no considera que durante el ataque se filtraran las contraseñas o los detalles de pago de los clientes.
MGM Resorts perdió más que datos personales
La presentación de MGM ante los reguladores revela que la compañía espera que el impacto del ataque reduzca las ganancias del tercer trimestre en aproximadamente 100 millones de dólares. Hasta el momento han invertido alrededor de 10 millones de dólares en gastos únicos relacionados con el ciberataque, por ejemplo en servicios de consultoría tecnológica, tarifas legales y gastos de otros asesores externos.
De acuerdo con The Wall Street Journal, MGM Resorts al parecer no pagó la demanda de rescate de los atacantes, cuya cantidad aún no se conoce. Contrario a Caesars Entertainment, quien fue blanco de un reciente ataque de ransomware y pagó una parte de la demanda de 30 millones de dólares exigidos por los hackers, para evitar la divulgación de los datos robados. Informes de los medios de comunicación indicaron que el grupo Scattered Spider también fue responsable del ciberataque a Caesars.
MGM indicó que espera que su póliza de seguro cibernético sea suficiente para cubrir el impacto financiero en sus negocios, pero señaló que aún no se ha determinado con certeza y exactitud el alcance del impacto económico en el ataque cibernético en los costos y perdidas relacionados.
Aunque MGM afirma que el ciberataque está contenido en su totalidad y que las operaciones en los complejos de la compañía han vuelto a la normalidad, algunos de los servicios del grupo no han logrado ser reestablecidos con normalidad de acuerdo con las quejas de los huéspedes en las redes sociales, incluida la aplicación móvil de MGM.
Continua informado con TechTurismo.media, estamos al pendiente de todas las actualizaciones relevantes para ti y mantenerte informado. Siguenos en nuestras redes sociales.
