MGM Resorts no pagó el rescate: El ciberataque le acabó costando 100 millones de dólares

MGM Resorts se negó a pagar un rescate al grupo de ciberdelincuentes que penetró en sus sistemas el mes pasado, lo que provocó el cierre de su sistema de reservas hoteleras online, el bloqueo de las habitaciones de los huéspedes mediante la desactivación de sus tarjetas de acceso y la interrupción de la tecnología de sus máquinas tragaperras.

MGM ya ha reanudado plenamente sus operaciones, pero el ciberataque le ha costado 100 millones de dólares en ingresos perdidos.

La empresa atribuyó la pérdida financiera al ciberataque en su tercer informe trimestral, afirmando que afectó a la ocupación hotelera porque las reservas se gestionan en gran medida a través de su sitio web y aplicaciones móviles.

Según el informe, las pérdidas financieras de este trimestre se limitaron en su mayor parte al mes de septiembre, y la ocupación descendió un 88% en septiembre en comparación con el mismo periodo de 2022.

El ataque se detectó el 11 de septiembre y afectó a siete locales de MGM en todo Estados Unidos, incluidos Maryland, Nueva Jersey y Nueva York, entre otros. MGM afirmó en una carta abierta a los clientes que su rápida respuesta protegió las cuentas y los datos de los clientes actuales, pero que algunos clientes que habían visitado sus resorts o casinos antes de marzo de 2019 se habían visto afectados.

MGM no ha confirmado cuánto dinero pidieron los hackers como rescate ni cómo fueron hackeados sus sistemas informáticos. En cambio, la compañía dijo que espera que su póliza de seguro cibernético sea «suficiente para cubrir el impacto financiero en su negocio como resultado de las interrupciones operativas» y los «gastos únicos» en los que incurrió.