Une cyberattaque fait perdre 15 millions de dollars à deux casinos de Las Vegas
Le Caesars Palace et le MGM Grand, deux casinos prestigieux de Las Vegas, ont perdu 15 millions dollars dans deux cyberattaques survenues à cinq jours d’intervalle.
Une première cyberattaque au casino Caesars Palace de Las Vegas
Le jeudi 7 septembre, le groupe Caesars Entertainment – qui gère notamment le casino Caesars Palace – a dû faire face à une première cyberattaque qui a permis aux cyberattaquants de récupérer 6 téraoctets de données (soit l’équivalent de 6 000 gigaoctets).
Les cyberattaquants réclamaient initialement une somme de 30 millions de dollars pour éviter la divulgation des données des clients et des titulaires de la carte de fidélité du groupe (informations personnelles tels que les noms, adresses, numéros de carte de crédit…).
Le groupe Caesars Entertainment est parvenu à un accord à hauteur de 15 millions de dollars, pour éviter la divulgation des données.
Deuxième cyberattaque au MGM Grand, le plus grand hôtel du monde
Le mardi 12 septembre, une nouvelle cyberattaque touche le groupe MGM, qui détient plusieurs casinos de Las Vegas dont le MGM Grand, le Mandala Bay ou encore le Bellagio.
Dès les premiers signes de la cyberattaque, les responsables des casinos prennent la décision d’éteindre tous les systèmes électroniques.
Au sein du MGM Grand – qui reste le plus grand hôtel du monde avec ses 6 852 chambres – « des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées, des clients ne peuvent plus rentrer dans leurs chambres » résume franceinfo sur son site internet. Les réservations en ligne ainsi que les ascenseurs du MGM Grand sont également mis hors-services.
Rien n’a filtré concernant un éventuel paiement du groupe MGM aux cyberattaquants, ni sur le manque à gagner résultant de la mise à l’arrêt des systèmes électroniques suite à cette cyberattaque.
Une simple conversation de 10 minutes au début du procédé
Ces deux cyberattaques ont été revendiquées par le groupe de hackers ALPHV. Le groupe explique avoir lancé son ransomware contre des serveurs des comptes Okta, “une plateforme de gestion des connexions sur les infrastructures informatiques” relaie Numerama.com.
L’entrée dans ce système est partie d’une simple conversation de 10 minutes avec le service clientèle. Suite à celle-ci, les attaquants ont réussi à identifier l’un des employés du service clientèle sur le réseau social LinkedIN.
Notons que le nom du groupe Scattered Spider a également filtré. Numérama précise que le groupe russophone ALPHV, connu comme étant “l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime” a pour habitude de louer leurs ransomwares “à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée”.
Scattered Spider est décrit par le média comme “un collectif proche d’ALPHV”.
Reste désormais à savoir si ces deux casinos avaient signé un contrat de cyberassurance en amont de ces attaques. Pour rappel, les conditions de remboursement des rançons à la suite d’une cyberattaque a récemment évolué en France.
Eitel Mabouong – Journaliste
Les plus lus…
En 2024, se tiendra un nombre inédit de scrutins et près de la moitié de la population mondiale sera…
La solution française de coffre-fort numérique Lockself a publié le 30 avril 2024 la première édition de son baromètre…
Publiée au JO le 23 avril 2024, la loi 2024-364 vise à transposer un grand nombre de dispositions adoptées…
Près de 600 000 accidents du travail et 789 décès ont été déclarés en 2022 en France. Devant l’importance…
L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition…
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement…