Ciberataque a MGM Resorts (2023)

byNour Waazize 2 min read
0


Visión General del Ataque

  • Autores: El ataque fue llevado a cabo por el grupo de ciberdelincuentes conocido como Scattered Spider, en colaboración con el sindicato de ransomware ALPHV/BlackCat.

  • Método de ataque: Utilizaron técnicas de ingeniería social, haciéndose pasar por empleados de MGM durante llamadas telefónicas al servicio de asistencia técnica. Gracias a la información pública, lograron engañar a los empleados para que restablecieran contraseñas y códigos de autenticación multifactor (MFA), consiguiendo así acceso no autorizado.

Detalles Técnicos

  • Acceso Inicial: Los atacantes engañaron al personal de soporte técnico para obtener credenciales y códigos MFA.

  • Escalada de Privilegios: Una vez dentro, explotaron vulnerabilidades en los sistemas de gestión de identidad y acceso de MGM, incluidos Okta y Azure Active Directory, para moverse lateralmente y escalar privilegios.

  • Exfiltración de Datos: Los atacantes afirmaron haber exfiltrado aproximadamente 6 terabytes de datos, incluyendo información sensible de clientes.

Impacto Operativo

  • Interrupciones de Sistemas:

    • Máquinas tragamonedas y cajeros automáticos inoperables.

    • Llaves digitales de las habitaciones y cerraduras electrónicas fuera de servicio.

    • Sistemas de reservas y páginas web caídas.

    • Procesos de check-in manuales y recibos escritos a mano.

  • Duración: Las interrupciones duraron aproximadamente 10 días, afectando seriamente la experiencia de los huéspedes y las operaciones internas.

Consecuencias Económicas

  • Pérdidas de Ingresos: MGM Resorts informó una pérdida de más de 100 millones de dólares en ingresos debido al ataque.

  • Gastos Adicionales: Se destinaron alrededor de 10 millones de dólares a consultorías, abogados y servicios externos para la recuperación.

  • Rescate: Aunque los atacantes exigieron un rescate, MGM Resorts decidió no pagar.

Detalles sobre la Brecha de Datos

  • Datos Comprometidos: Información personal de aproximadamente 37 millones de personas, incluidos nombres, datos de contacto y números de identificación gubernamental.

  • Repercusiones Legales: MGM acordó pagar 45 millones de dólares para resolver demandas derivadas de las brechas de datos de 2019 y 2023.

Acciones Legales y Regulatorias

  • Investigación de la FTC: La Comisión Federal de Comercio (FTC) inició una investigación sobre la gestión del ciberataque por parte de MGM. La empresa presentó una demanda para intentar detener la investigación, argumentando que ciertas regulaciones fueron mal aplicadas.

  • Arrestos: Autoridades arrestaron a cinco individuos (de entre 20 y 25 años) relacionados con el grupo Scattered Spider, sospechosos de participar en los ataques a MGM y otras entidades.

Impacto en MGM Resorts International (MGM)

Al 3 de junio de 2025, las acciones de MGM Resorts (NYSE: MGM) cotizaban a 31,17 USD, reflejando la preocupación de los inversores tras el ataque y sus consecuencias.


Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente