MGM prevé una pérdida de USD 100 millones por el ciberataque sufrido en septiembre

MGM Resorts International, gigante de los complejos de casinos con sede en Estados Unidos, informó la semana pasada que el ciberataque que sufrió en septiembre y que interrumpió sus operaciones le podría generar pérdidas por USD 100 millones en sus resultados del tercer trimestre de 2023.

En un reciente informe de la Comisión de Bolsa y Valores (SEC), la empresa comunicó que tuvo que desactivar varios sistemas después de detectar que el ataque contenía daños.

"No se ha determinado el alcance total de los costos y los impactos relacionados de este problema", precisó MGM en su presentación, aunque anticipó que esperan que el ataque tenga un impacto negativo de alrededor de USD 100 millones en sus ganancias principales para su división Las Vegas Strip.

Por otro, proyectaron una ocupación total del 93% en octubre frente al 94% en el mismo mes del año anterior, informó la agencia Reuters.

Asimismo, explicaron que “prácticamente todos los sistemas de acceso a los huéspedes de MGM han sido restaurados” y que “no esperan ningún impacto en sus resultados de todo el año debido al ataque” que registraron hace un mes.

En esta línea, la compañía aseguró que está "bien posicionada" para tener un cuarto trimestre sólido con resultados récord en noviembre, impulsado principalmente por el evento de Fórmula Uno que se realizará en Las Vegas.

Robo de datos

Los datos privados de los clientes que utilizaron los servicios de MGM antes de marzo de 2019, incluida la información de contacto, el sexo, la fecha de nacimiento y los números de licencia de conducir, fueron violados, señaló la compañía. "También creemos que se obtuvo un número más limitado de números de Seguro Social y de pasaporte", añadieron.

Sin embargo, advirtieron que no tienen pruebas “de que los actores criminales hayan utilizado estos datos para cometer robo de identidad o fraude de cuentas”. A su vez, MGM aclaró que los piratas informáticos no obtuvieron ningún número de cuenta bancaria de los clientes ni información de tarjetas de pago, y que no se vulneró ningún dato de su hotel turístico de lujo The Cosmopolitan of Las Vegas.

Mientras los piratas informáticos suelen retener datos robados para pedir un rescate y también pueden filtrarlos a foros públicos o venderlos a otros ciberdelincuentes, MGM no hizo comentarios sobre si se le pidió o pagó algún rescate, detalló Reuters.

Según publicó la agencia de noticias, la filtración de datos de MGM, que el FBI está investigando, es un claro ejemplo de cómo las grandes organizaciones siguen siendo vulnerables al cibercrimen.