LAS VEGAS (KLAS) — Con información limitada proveniente de MGM Resorts y el FBI, ha comenzado la especulación en algunos sitios web de tecnología y medios sobre quién está detrás del ataque que ha afectado al empleador más grande de Nevada.
Los informes de Forbes , Gizmodo y Engadget citan publicaciones en las redes sociales en X (anteriormente Twitter) de que un grupo conocido como ALPHV, también conocido como BlackCat, comprometió a MGM Resorts a través de una simple llamada telefónica haciéndose pasar por un empleado del personal de TI. Según se informa, encontraron un empleado para hacerse pasar por una búsqueda en LinkedIn. Una llamada telefónica de 10 minutos permitió llegar a un acuerdo.
Todos estos informes citan un hilo en X de vx-underground, identificado por Forbes como un grupo de investigación de malware con casi 229.000 seguidores.
“Todo lo que hizo el grupo de ransomware ALPHV para comprometer a MGM Resorts fue ingresar a LinkedIn, encontrar un empleado y luego llamar al servicio de asistencia”, dijo vx-underground en X. “Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos.”
Una fuente citada por Forbes especuló que ALPHV inició un ataque de ransomware contra MGM. “El hecho de que todo está caído”, dijo a Forbes Alex Hammerstone de TrustedSec, una empresa de ciberseguridad con sede en Ohio. “Quiero decir, si vas a entrar sigilosamente y robar datos y luego hacer algo con ellos, no todo se arruinará”.
Vx-underground especuló en una publicación el martes por la tarde que MGM no pagaría.
El miércoles, MGM publicó una nota en su sitio señalando que actualmente no estaba disponible.
La nota recomendaba a los visitantes que utilizaran la aplicación MGM Rewards para hacer reservas. También guiaba a los clientes a otros sitios web para comprar entradas para algunos eventos. “Para hacer una reserva para un artista residente, un espectáculo de producción o una atracción, visite Ticketmaster.com. Para comprar boletos para Las Vegas Aces, Vegas Golden Knights o un concierto en una Arena, visite AXS.com”.
La empresa turística está intentando adaptarse a medida que los clientes tienen problemas.
“Para las reservaciones de hotel que lleguen del 13 al 17 de septiembre de 2023, entendemos que sus planes de viaje pueden haber cambiado, por lo que ofrecemos cambios y cancelaciones gratuitas. Gracias por su lealtad a MGM Resorts y esperamos darle la bienvenida pronto”, según la nota.
Después de que el “problema de ciberseguridad” se informara inicialmente al público el lunes por la mañana, MGM ha estado confiando en X y otras plataformas de redes sociales para mantener informados a los clientes.
El miércoles, se entregó una nota en papel a los huéspedes de la propiedad Bellagio de MGM, diciendo que los problemas que afectaban la red interna del resort estaban afectando la aplicación móvil, el sitio web y otros sistemas de MGM Resorts. La nota decía que el acceso a la habitación requeriría una tarjeta de acceso física, que los teléfonos del hotel no funcionaban, que los créditos por el juego con el uso de una tarjeta MGM Rewards se acreditarían a las cuentas de los jugadores más adelante y que se animaba a que las reservas en restaurantes se hicieran en persona.
Además, la nota decía que los sistemas de entrada y salida de boletos de las máquinas tragamonedas pueden estar fuera de línea y que, si un boleto no se acepta en una máquina, debe canjearse en un cajero. La nota continúa diciendo que podría haber retrasos en el retiro de algunas máquinas tragamonedas.
“Hemos aumentado nuestra dotación de personal en toda la propiedad para garantizar que se atiendan sus necesidades”, decía la nota. “Nos disculpamos por cualquier inconveniente.”
MGM Resorts International tiene alrededor de 75.000 empleados en su nómina de Nevada, mucho más que el segundo operador de juegos más grande del estado, Caesars Entertainment, que tiene alrededor de 54.000 empleados.
MGM opera Bellagio, Aria, The Cosmopolitan Las Vegas, MGM Grand, Mandalay Bay, Park MGM, NoMad Las Vegas, New York-New York, Luxor y Excalibur.
