Une cyberattaque fait perdre 15 millions de dollars à deux casinos de Las Vegas
Le Caesars Palace et le MGM Grand, deux casinos prestigieux de Las Vegas, ont perdu 15 millions dollars dans deux cyberattaques survenues à cinq jours d’intervalle.
Une première cyberattaque au casino Caesars Palace de Las Vegas
Le jeudi 7 septembre, le groupe Caesars Entertainment – qui gère notamment le casino Caesars Palace – a dû faire face à une première cyberattaque qui a permis aux cyberattaquants de récupérer 6 téraoctets de données (soit l’équivalent de 6 000 gigaoctets).
Les cyberattaquants réclamaient initialement une somme de 30 millions de dollars pour éviter la divulgation des données des clients et des titulaires de la carte de fidélité du groupe (informations personnelles tels que les noms, adresses, numéros de carte de crédit…).
Le groupe Caesars Entertainment est parvenu à un accord à hauteur de 15 millions de dollars, pour éviter la divulgation des données.
Deuxième cyberattaque au MGM Grand, le plus grand hôtel du monde
Le mardi 12 septembre, une nouvelle cyberattaque touche le groupe MGM, qui détient plusieurs casinos de Las Vegas dont le MGM Grand, le Mandala Bay ou encore le Bellagio.
Dès les premiers signes de la cyberattaque, les responsables des casinos prennent la décision d’éteindre tous les systèmes électroniques.
Au sein du MGM Grand – qui reste le plus grand hôtel du monde avec ses 6 852 chambres – « des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées, des clients ne peuvent plus rentrer dans leurs chambres » résume franceinfo sur son site internet. Les réservations en ligne ainsi que les ascenseurs du MGM Grand sont également mis hors-services.
Rien n’a filtré concernant un éventuel paiement du groupe MGM aux cyberattaquants, ni sur le manque à gagner résultant de la mise à l’arrêt des systèmes électroniques suite à cette cyberattaque.
Une simple conversation de 10 minutes au début du procédé
Ces deux cyberattaques ont été revendiquées par le groupe de hackers ALPHV. Le groupe explique avoir lancé son ransomware contre des serveurs des comptes Okta, “une plateforme de gestion des connexions sur les infrastructures informatiques” relaie Numerama.com.
L’entrée dans ce système est partie d’une simple conversation de 10 minutes avec le service clientèle. Suite à celle-ci, les attaquants ont réussi à identifier l’un des employés du service clientèle sur le réseau social LinkedIN.
Notons que le nom du groupe Scattered Spider a également filtré. Numérama précise que le groupe russophone ALPHV, connu comme étant “l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime” a pour habitude de louer leurs ransomwares “à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée”.
Scattered Spider est décrit par le média comme “un collectif proche d’ALPHV”.
Reste désormais à savoir si ces deux casinos avaient signé un contrat de cyberassurance en amont de ces attaques. Pour rappel, les conditions de remboursement des rançons à la suite d’une cyberattaque a récemment évolué en France.
Eitel Mabouong – Journaliste
Les plus lus…
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les…
Les attaques de phishing ont atteint un niveau de sophistication sans précédent en 2024, marquant une nouvelle ère dans…