Une cyberattaque majeure a touché, mi-septembre, MGM Resorts International à la mettant en péril les opérations de ce géant du jeu. Les autorités américaines ont immédiatement lancé une enquête sur cette intrusion.
Les cyberattaques sont un fléau qui n’épargne pas les grands groupes. La société MGM Resorts International a été prise pour cible le 7 septembre 2023 par un groupe de pirates informatiques nommé Scattered Spider. MGM Resorts, qui exploite plus de 30 hôtels et salles de jeux à travers le monde, réalise un chiffre d’affaires annuel de 14 milliards de dollars.
Scattered Spider a réussi à paralyser plusieurs systèmes de MGM, provoquant des perturbations considérables dans ses opérations. Les machines à sous et d’autres systèmes sont restés hors service dans les établissements de la société, notamment à Las Vegas.
Le FBI a déclaré mercredi 13 septembre qu’il enquêtait sur l’incident, mais n’a pas donné plus de détails.
Un autre opérateur de casino, Caesars Entertainment, a également été visé. Mais il a payé une rançon pour éviter la divulgation de ses données.
Groupes de hackeurs
Le groupe Scattered Spider, également connu sous le nom de UNC3944, est réputé pour son utilisation de l’ingénierie sociale, incitant les utilisateurs à divulguer leurs informations d’identification et mots de passe pour contourner l’authentification multifactorielle.
Il s’agit de « l’un des acteurs de menace les plus répandus et les plus agressifs ayant un impact sur les organisations aux États-Unis aujourd’hui », a déclaré Charles Carmakal, directeur de la technologie chez Mandiant Intelligence dans un message sur LinkedIn, à la suite des rapports sur la violation de la MGM.
« Bien que les membres du groupe soient moins expérimentés et plus jeunes que de nombreux groupes d’extorsion/ransomware à multiples facettes et que les acteurs de l’espionnage des États-nations, ils représentent une menace sérieuse pour les grandes organisations aux États-Unis ».
Un autre groupe de pirates informatiques du nom d’AlphV a affirmé être impliqué dans l’attaque. Selon des sources de Reuters, AlphV aurait en effet travaillé avec Scattered Spider pour s’introduire dans les systèmes de la MGM et voler des données à des fins d’extorsion.
Six téraoctets de données violés
Jeudi 14 septembre, Scattered Spider a annoncé qu’il avait extrait six téraoctets de données des systèmes des puissants opérateurs de casinos MGM Resorts International et Caesars Entertainment. Les deux sociétés mènent elles-mêmes des enquêtes sur ces intrusions.
Les données privées des clients qui ont utilisé les services de la MGM avant mars 2019, y compris les coordonnées, le sexe, la date de naissance et les numéros de permis de conduire, ont été violées, a déclaré la société. MGM a déclaré que les pirates n’avaient pas obtenu de numéros de comptes bancaires ou d’informations sur les cartes de paiement de ses clients, et qu’aucune donnée de son hôtel de luxe, le Cosmopolitan de Las Vegas, n’avait été violée.
Dans une communication à Reuters via la plateforme de messagerie Telegram, un représentant de Scattered Spider a affirmé qu’ils n’avaient pas l’intention de rendre ces données publiques et ont refusé de révéler s’ils avaient exigé une rançon des entreprises. « Si MGM souhaite divulguer ces informations, elle le fera. Nous ne le faisons pas », a déclaré le porte-parole de Scattered Spider. C’est un expert en cybersécurité gérant un dépôt en ligne d’échantillons de logiciels malveillants nommé « vx-underground », qui a choisi de rester anonyme, qui a mis en relation Reuters avec ce contact de Scattered Spider.
Répercussions financières
Découvrez nos offres Je m'abonne pour 1€ Devenez un membre actif de la communauté des leaders du luxe.
Pour continuer à lire cet article, abonnez-vous ou connectez-vous à votre espace abonné
Lire aussi>BACCARAT VICTIME DE CYBERATTAQUE
Photo à la Une : ©MGM Resorts
