MGM Resorts, una de las principales cadenas hoteleras de Las Vegas, sufrió este fin de semana un hackeo que continúa causando estragos en sus hoteles y casinos, tanto en la “ciudad del pecado” como en el resto de Estados Unidos.
Descrito por la empresa como una “importante brecha de seguridad”, el fenómeno inició en la noche del domingo, cuando los huéspedes comenzaron a notar fallas en el sistema en el Bellagio, el MGM Grand y otros hoteles de la cadena en la ciudad. Sobre las 9 de la noche de ese día, la mayoría de los sistemas de pago estaban caídos, las llaves digitales de las habitaciones dejaron de funcionar y las tragamonedas de los casinos empezaron a dar error.
La empresa reconoció públicamente que estaban en medio de un ciberataque en la mañana del lunes. “MGM Resorts recientemente identificó un problema de ciberseguridad que afecta algunos de los sistemas de la compañía. Luego de haber detectado el problema, rápidamente comenzamos una investigación con asistencia de expertos líderes en ciberseguridad. También notificamos a las fuerzas de la ley y tomamos acciones para proteger nuestros sistemas e información, incluyendo el apagón forzado de algunos sistemas”, publicaron en Twitter el 11 de setiembre.
Según ABC 13 News, el FBI está trabajando en investigar el origen del hackeo. Según el portal Gizmodo, que consigna a la cuenta de Twitter vx-underground, el grupo de hackers ALPHV, también conocido como Black Cat, es el presunto culpable del ciberataque.
“Todo lo que hizo el grupo de hackers ALPHV para comprometer MGM Resorts fue entrar a LinkedIn, encontrar a un empleado y llamar al escritorio de ayuda. Una compañía valorada en 33.900.000.000 dólares fue derrotada por una llamada de 10 minutos”, indicó vx-undergorund.
All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.
— vx-underground (@vxunderground) September 13, 2023
A company valued at $33,900,000,000 was defeated by a 10-minute conversation.
El testimonio de un huésped uruguayo
Gastón Verdier, un ingeniero que llegó al hotel MGM Grand el lunes 11 para participar y dar una charla en la conferencia TechXChange2023 de la multinacional informática IBM, habló con Montevideo Portal sobre el suceso y dijo que es “monstruoso” el nivel de alcance del hackeo.
“Nosotros llegamos el lunes. En un hotel te registráss y, habitualmente, hay dos o tres personas; este es un hotel tan grande que tiene 30 o 40 personas para hacer un check-in. Y no estaba trabajando nadie porque estaban hackeados. Nadie se podía registrar, iban a hacerlo manual a partir de las 3 de la tarde, que es cuando todos tienen que entrar”, comentó.
Apuntó que el MGM Grand tiene 5.000 habitaciones y señaló que la falla del sistema “generó molestias” entre los huéspedes.
“La mitad de las tragamonedas están fuera de servicio. Que es raro, porque decís, qué tendrá que ver, porque no tendrían que estar conectadas a internet. No andan la mayoría de los servicios, los cajeros automáticos, la tarjeta de crédito, los televisores en las habitaciones. Vos querés averiguar algo y tenés que ir hasta la cola de check-in”, dijo.
Comentó que desde el hotel “no te dicen nada” salvo que “fueron hackeados”, pero que desde el lunes hasta este jueves no hubo mejorías. “Ayer había gente que quería comprar entradas para el Cirque du Soleil por la web, no podía comprarla. Está caída la web. Está todo caído”, agregó.
“Internet funciona, pero no están los servicios del hotel. El hotel tiene una app, vos te la bajás, te registras y no tenés ni que pasar por el lobby, vas derecho a tu habitación y ya el teléfono la sabe. Pero la app está caída y el que se había registrado antes y tenía la tarjeta del teléfono tenía que ir a pedir una tarjeta física”, apuntó Verdier.