MGM dice que sus hoteles y casinos están en funcionamiento nuevamente.

MGM dice que sus hoteles y casinos están abiertos de nuevo.

Todos los hoteles y casinos de MGM Resorts están funcionando con normalidad, nueve días después de que un ciberataque cerrara los sistemas de la compañía, según informó la compañía en un post en X el miércoles. Las cuentas de recompensas de MGM serán actualizadas “en una fecha posterior” y algunas ofertas promocionales podrían no estar disponibles. Esta es la restauración sistemática más grande que la compañía ha experimentado desde que los sitios web se desconectaron, las máquinas tragamonedas dejaron de funcionar y algunas transacciones se convirtieron en efectivo solo el 11 de septiembre.

El grupo de ransomware ALPHV se atribuyó el ataque poco después de que los sistemas se desconectaran. El grupo afirmó que utilizó tácticas de ingeniería social, o ganar la confianza de los empleados para obtener información, para acceder a los sistemas. Una vez que un grupo obtiene acceso, normalmente exigen una suma de dinero a cambio de acceso o información.

Después de que el ataque de MGM se hizo público, comenzaron a surgir informes de que el competidor Caesars Entertainment, que también posee casinos en el Strip de Las Vegas, sufrió recientemente un ataque similar. Pero a diferencia de MGM, se informó que Caesars pagó “decenas de millones de dólares” a los hackers que amenazaron con revelar datos de la compañía para evitar daños. Otro grupo de ransomware, Scattered Spider, se atribuyó ese ataque. Scattered Spider también se atribuyó el ataque de MGM, pero es notoriamente difícil verificar la responsabilidad sin la ayuda de investigadores de seguridad, ya que los hackers están motivados a reclamar tanto daño como sea posible.

Ambos ataques comenzaron a través del proveedor de gestión de identidades Okta. Tanto MGM como Caesars utilizan el servicio, y la compañía confirmó que los hackers pudieron usar su tecnología como vector de acceso. La magnitud total del daño aún no está clara. Al menos otros tres clientes de Okta han sido víctimas de ciberataques, dijo David Bradbury, director de seguridad de la compañía, a Reuters.

“No ha habido compromiso ni violación de los sistemas de Okta y el servicio de Okta sigue siendo completamente operativo y seguro. Estamos disponibles para ayudar a MGM en todo lo que podamos”, dijo un portavoz de Okta a ENBLE. “Hemos visto ataques de ingeniería social en los que un actor amenaza llamando al servicio de asistencia de una organización, haciéndose pasar por un empleado y persuadiendo al servicio de asistencia para restablecer la autenticación multifactorial de una cuenta altamente privilegiada. Los blogs de Okta proporcionan medidas preventivas junto con nuestra inteligencia de amenazas y alentamos a nuestros clientes a revisar las publicaciones y tomar las medidas adecuadas”.

MGM no respondió a una solicitud de comentario sobre las posibles implicaciones de una filtración de datos derivada del ataque o si los sistemas internos, como las cuentas de empleados, están nuevamente en funcionamiento.