OYO Las Vegas-hotell-casinoet ble rammet av et cyberangrep tidligere i år som angivelig eksponerte personopplysninger fra omtrent 4 700 gjester, ansatte og forretningspartnere, ifølge rettsdokumenter som nylig ble offentliggjort i en rettssak i New York.
Bruddet skjedde mellom 8. og 11. januar mens eiendommen ble drevet av Highgate Hotels Inc., et firma basert i New York, rapporterte Las Vegas Review-Journal. OYO Hotels, eieren av eiendommen basert i India, anklaget Highgate for «klar uaktsomhet» og for ikke å ta ansvar for hendelsen.
OYO har siden levert Highgate et varsel om kontraktsbrudd og oppsigelse, og viser til «uopprettelige» brudd på kontrakten og dårlig økonomisk ytelse ved Las Vegas-eiendommen, som ligger rett på motsatt side av Tropicana Avenue fra MGM Grand.
De to firmaene er for tiden engasjert i flere rettslige tvister om påståtte kontraktsbrudd, inkludert en i New York og en annen i Delaware, som involverer flere eiendommer.
Cyberangrepet ble avslørt gjennom en separat rettssak som Highgate anla i New York om oppsigelsen fra å lede OYO Times Square. Selskapet påstår at oppsigelsen i august 2025 brøt statlige arbeidslover som krever 90 dagers varsel for visse nedbemanninger. På sin side refererte OYO til Las Vegas-bruddet i sitt forsvar og beskrev det som bevis på Highgates «utilstrekkelige» IT-sikkerhetspraksis.
I følge Maine statadvokatkontoret rapporterte ikke OYO hendelsen offisielt før 18. september, åtte måneder etter at cybersikkerhetssiden BreachSense.com hevdet at ransomwaregruppen LockBit 3.0 lekket 30 gigabytes med selskapets data på det mørke nettet. De stjålne filene skal ha inkludert personlig og finansiell informasjon, interne rapporter og dokumenter relatert til casinooperasjoner.
Et brev datert 9. oktober fra Paragon Tropicana Inc., et datterselskap av casinooperatøren Paragon Gaming, ble sendt til personer hvis data kan ha blitt kompromittert.
Bruddet ble første gang offentlig rapportert 14. oktober av Crain’s New York Business, som skaffet informasjonen gjennom den pågående rettstvisten mellom OYO og Highgate.
Hendelsen legger til et voksende antall cyberangrep som retter seg mot Las Vegas-kasinoer. Tidlig i år bekreftet Boyd Gaming Corp. uautorisert tilgang til sine IT-systemer, mens i september 2023 ble MGM Resorts International og Caesars Entertainment rammet av store løsepengeangrep som forstyrret operasjonene langs The Strip.
