Las operaciones de hoteles y casinos de MGM Resorts han vuelto a funcionar, informó la compañía global de juegos y entretenimiento, luego de que el pasado 11 de septiembre reconociera haber sido víctima de un cibertataque.
Las operaciones, incluidos los juegos, estuvieron cerradas durante más de 10 días en MGM, que posee una buena parte de las propiedades en el Strip de Las Vegas, como Bellagio, Mandalay Bay y MGM Grand, junto con docenas de hoteles y casinos más en todo el mundo.
Se trató de un ataque de ransomware provocado por el grupo ALPHV (aka BlackCat) y una táctica de ingeniería social que rápidamente envolvió al gigante hotelero, hasta el punto de que los huéspedes no pudieron acceder a sus habitaciones con sus tarjetas durante el primer día
Este miércoles, la empresa aseguró, a través de una actualización en su sitio, que “todos nuestros hoteles y casinos están funcionando con normalidad”. Aprovechó para agradecer la paciencia de sus clientes y señaló que sus empleados “están listos para ayudar a los huéspedes con cualquier problema intermitente”.
MGM no ha brindado muchos datos sobre el ataque o el impacto financiero provocado por los apagones, aunque algunas fuentes hablan de que la empresa habría perdido más de $8 millones de dólares diarios.
Aunque las operaciones de sus hoteles y casinos ya fueron restablecidas, aún hay algunos problemas: “Las cuentas de los miembros de MGM Rewards se ajustarán para reflejar los créditos de nivel y los puntos en una fecha posterior”.
Además, dijo que “es posible que el canje de puntos y ciertas ofertas promocionales no estén disponibles”.
MGM tiene un “equipo de respuesta deficiente”: BlackCat
BlackCat emitió un comunicado en su sitio, donde criticó tanto a MGM Resorts International como a la firma de ciberseguridad VX Underground por manejar mal el ciberataque.
En un largo mensaje destinado a “dejar las cosas claras”, ALPHV detalló lo que ha sucedido en la incautación de ransomware de los activos críticos de MGM hasta ahora, al señalar que la compañía de hoteles y casinos bloqueó apresuradamente servicios clave, lo que indica un equipo de respuesta deficiente.
“MGM tomó la apresurada decisión de cerrar todos y cada uno de sus servidores Okta Sync después de enterarse de que habíamos estado acechando en sus servidores Okta Agent, rastreando contraseñas de personas cuyas contraseñas no podían ser descifradas desde los volcados de hash de sus controladores de dominio”, dijo ALPHV en el mensaje. “Esto resultó en que su Okta quedara completamente fuera”.
El mensaje también criticaba a VX Underground por “informar falsamente sobre hechos que nunca sucedieron” con respecto a las tácticas, técnicas y procedimientos (TTP) utilizados.
