El tribunal otorga un acuerdo preliminar de $ 45 millones en la demanda por ataque cibernético MGM

Un tribunal federal ha otorgado la aprobación preliminar de un acuerdo de $ 45 millones en dos demandas de acción de clase de violación de datos contra MGM Resorts International con sede en Las Vegas.

Se espera en junio la aprobación final del acuerdo, que involucró ataques cibernéticos llevados a cabo contra MGM Resorts en julio de 2019 y septiembre de 2023. El tribunal consolidó las dos acciones de clase cibernética similares.

Según los términos de lo que se llama un acuerdo global, los miembros de la clase cuyos números de Seguro Social o los números de identificación militar fueron expuestos son elegibles para un pago en efectivo de $ 75, mientras que aquellos cuyo número de pasaporte o licencia de conducir se expuso son elegibles por $ 50. Además, todos los miembros de la clase de liquidación pueden obtener protección de robo de identidad y monitoreo de crédito.

En los documentos judiciales presentados en el Tribunal de Distrito de los Estados Unidos en Nevada, los abogados de la acción de clase estimaron que MGM tiene una base de datos de alrededor de 37 millones de clientes.

«En nombre de millones de clientes de MGM Resort, estoy muy satisfecho con este acuerdo», dijo Douglas McNamara, asesor de clase interino co-líder y socio de Cohen Milstein. «Las industrias hoteleras y de entretenimiento son objetivos particularmente deseables para los piratas informáticos. Los mismos piratas informáticos también atacaron a Caesars Entertainment Inc. en 2023.»

McNamara es un abogado de clase co-líder interino en una acción de clase similar contra Caesars también.

Un representante de MGM no hizo comentarios sobre el acuerdo.

MGM, que opera 11 propiedades de los juegos y no gamenos en Las Vegas, incluidos Bellagio, MGM Grand, Aria y Mandalay Bay, fue paralizado durante varios días por el segundo ataque cibernético en septiembre de 2023. Daños traídos por el ataque.

El ataque contra MGM el año pasado fue el segundo en dos meses. En agosto, un ataque similar contra Caesars terminó rápidamente cuando, según los informes, la compañía pagó un rescate multimillonario a los atacantes. Los funcionarios encargados de hacer cumplir la ley aconsejaron a MGM que no pagara, y no lo hizo.

Nueve días de agitación

Pero los nueve días de agitación en MGM Properties interrumpieron los negocios para el empleador más grande de Nevada.

Los resorts de MGM en Las Vegas y en todo Estados Unidos no pudieron procesar las transacciones de tarjetas de crédito, los sitios web y la aplicación estaban bajos, los cajeros automáticos en casino estaban fuera de línea y su acceso de estacionamiento pagado estaba comprometido. Las aplicaciones en teléfonos celulares utilizados para acceder a las habitaciones de hotel no funcionaron. Los sistemas de reserva de restaurantes y atracciones fracasaron. El correo electrónico de la empresa también estaba fuera de línea.

La compañía, por temor a los peores daños a sus sistemas, cerró las máquinas tragamonedas en red y tuvo que pagar a los ganadores de la máquina tragamonedas manualmente en lugar de a través del sistema de salida de boletos de una máquina que produce cupones que podrían canjearse por efectivo o insertarse en otras máquinas.

Para noviembre de 2023, la compañía se recuperó, gracias, en parte, al Gran Premio inaugural de Fórmula Uno Las Vegas que atrajo a miles de invitados a los resorts de la compañía.

Arresto en Inglaterra

Alrededor de los 10 meses después del ataque, en julio, los funcionarios encargados de hacer cumplir la ley en Inglaterra arrestaron a un niño no identificado de 17 años que fue liberado bajo fianza después de ser detenido por la unidad de crimen organizado regional para West Midlands en Wallsal, una pequeña ciudad en el centro de Inglaterra. Los representantes de la unidad fueron asistidos por la Agencia Nacional de Delitos de Gran Bretaña, la Oficina Federal de Investigación de los Estados Unidos y MGM.

No hubo indicios de cómo el sospechoso estaba afiliado a las pandillas de piratas informáticos que se identificaron a sí mismos como una araña y Alphv dispersas, lo que se responsabilizó de piratear los sistemas informáticos de MGM y Caesars.

El CyberAttack también desencadenó otra demanda en abril de 2024 con MGM acusando a la Comisión Federal de Comercio y a su entonces presidente, Lina Khan, de violar el derecho de la Quinta Enmienda de la Compañía al debido proceso.

En su acción de cuatro cargos, MGM también alegó que la FTC no pudo seguir sus propias pautas de conflicto de intereses.

Khan estuvo entre los que se registraron en el MGM Grand justo después de que comenzó el ciberataque.

A principios de este mes, Andrew Ferguson la reemplazó como presidente de la FTC cuando el presidente Donald Trump asumió el cargo.

La demanda, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia, trató de evitar que la FTC busque una demanda de investigación civil en su investigación de MGM relacionada con el ciberataque.

2025 Las Vegas Review-Journal. Distribuido por Tribune Content Agency, LLC.