Recuperem informació del mes passat. Havíem relatat com el grup hoteler de MGM Resorts, que administra diversos hotels i casinos de prestigi a la ciutat de Las Vegas, Nevada, Estats Units, va patir un atac informàtic al llarg del mes de setembre passat. El consorci va confirmar en un missatge a Twitter, ara esborrat, que estava experimentant una interrupció dels seus serveis d’hotels i casinos a causa d’un incident de seguretat informàtica.

Aquest incident va tenir diverses repercussions, des de la impossibilitat d’accedir a les reserves i sistemes dels casinos fins als problemes experimentats pels clients que s’allotjaven als hotels, com ara la incapacitat d’obrir les portes de les seves habitacions. A més, els caixers automàtics van deixar de funcionar, igual que les màquines d’escurabutxaques, i els restaurants dels hotels només acceptaven pagaments en efectiu. Les pàgines web del consorci també van romandre inaccessibles durant diverses hores.

MGM Resorts compta amb establiments com el Bellagio, Aria, Cosmopolitan, Mandalay Bay, Luxor o MGM Grand a Las Vegas, a més de casinos a altres ciutats dels Estats Units com el MGM Springfield a Massachusetts o el MGM National Harbor i l’Empire City Casino a la ciutat que mai descansa, Nova York. Tots ells van ser afectats per aquest atac reivindicat pel grup Scattered Spider.

Poc després de l’incident, el grup va iniciar una investigació per treure’n l’entrellat amb l’assistència d’experts externs en seguretat informàtica. A més, van informar les autoritats del succés i van prendre mesures per protegir les seves dades i sistemes, arribant fins i tot a apagar alguns d’ells.

Com a resultat d’aquestes investigacions, MGM Resorts ha confirmat que els atacants van aconseguir accedir a una quantitat no especificada d’informació personal dels seus clients durant l’atac, que, segons sembla, va ser causat per un atac de tipus ransomware. A més, el consorci ha quantificat les pèrdues que ha suposat aquest atac, arribant a la xifra de 100 milions de dòlars. A més, ha invertit al voltant de 10 milions de dòlars en despeses relacionades amb l’atac, sobretot en serveis de consultoria tecnològica, despeses legals i assessorament extern.

Aquestes dades es desprenen dels informes proporcionats pel consorci a les autoritats, que confirmen que la informació robada pertany als clients que van realitzar transaccions amb MGM Resorts abans de març del 2019. Les dades robades inclouen noms, dades de contacte, gènere, dates de naixement i números de llicències de conduir. A més, en alguns casos, els atacants també van aconseguir obtenir els números de la Seguretat Social i els detalls dels passaports d’un petit nombre de clients. Els responsables del grup no creuen que els atacants hagin aconseguit accedir a les credencials dels clients ni a les dades de pagament.

MGM Resorts no ha efectuat el pagament de la demanda de rescat que van formular els atacants, la quantitat de la qual resta desconeguda. Els dirigents del consorci confien que la seva assegurança contra atacs informàtics serà suficient per cobrir l’impacte econòmic d’aquest incident. No obstant això, encara no s’ha determinat amb exactitud l’abast total de les despeses i els danys soferts, especialment perquè encara no s’ha aconseguit restablir completament tots els sistemes destinats al públic, per als quals encara resta un temps d’indisponibilitat.

Aquest no és el primer incident greu de seguretat que ha patit el grup hoteler, ja que l’any anterior uns atacants van exposar les dades de més de 140 milions dels seus clients a través de Telegram. Les dades exposades incloïen noms complets, adreces, números de telèfon, dates de naixement i, en alguns casos, números de passaport i llicències de conduir dels clients.