Une cyberattaque fait perdre 15 millions de dollars à deux casinos de Las Vegas
Le Caesars Palace et le MGM Grand, deux casinos prestigieux de Las Vegas, ont perdu 15 millions dollars dans deux cyberattaques survenues à cinq jours d’intervalle.
Une première cyberattaque au casino Caesars Palace de Las Vegas
Le jeudi 7 septembre, le groupe Caesars Entertainment – qui gère notamment le casino Caesars Palace – a dû faire face à une première cyberattaque qui a permis aux cyberattaquants de récupérer 6 téraoctets de données (soit l’équivalent de 6 000 gigaoctets).
Les cyberattaquants réclamaient initialement une somme de 30 millions de dollars pour éviter la divulgation des données des clients et des titulaires de la carte de fidélité du groupe (informations personnelles tels que les noms, adresses, numéros de carte de crédit…).
Le groupe Caesars Entertainment est parvenu à un accord à hauteur de 15 millions de dollars, pour éviter la divulgation des données.
Deuxième cyberattaque au MGM Grand, le plus grand hôtel du monde
Le mardi 12 septembre, une nouvelle cyberattaque touche le groupe MGM, qui détient plusieurs casinos de Las Vegas dont le MGM Grand, le Mandala Bay ou encore le Bellagio.
Dès les premiers signes de la cyberattaque, les responsables des casinos prennent la décision d’éteindre tous les systèmes électroniques.
Au sein du MGM Grand – qui reste le plus grand hôtel du monde avec ses 6 852 chambres – « des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées, des clients ne peuvent plus rentrer dans leurs chambres » résume franceinfo sur son site internet. Les réservations en ligne ainsi que les ascenseurs du MGM Grand sont également mis hors-services.
Rien n’a filtré concernant un éventuel paiement du groupe MGM aux cyberattaquants, ni sur le manque à gagner résultant de la mise à l’arrêt des systèmes électroniques suite à cette cyberattaque.
Une simple conversation de 10 minutes au début du procédé
Ces deux cyberattaques ont été revendiquées par le groupe de hackers ALPHV. Le groupe explique avoir lancé son ransomware contre des serveurs des comptes Okta, “une plateforme de gestion des connexions sur les infrastructures informatiques” relaie Numerama.com.
L’entrée dans ce système est partie d’une simple conversation de 10 minutes avec le service clientèle. Suite à celle-ci, les attaquants ont réussi à identifier l’un des employés du service clientèle sur le réseau social LinkedIN.
Notons que le nom du groupe Scattered Spider a également filtré. Numérama précise que le groupe russophone ALPHV, connu comme étant “l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime” a pour habitude de louer leurs ransomwares “à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée”.
Scattered Spider est décrit par le média comme “un collectif proche d’ALPHV”.
Reste désormais à savoir si ces deux casinos avaient signé un contrat de cyberassurance en amont de ces attaques. Pour rappel, les conditions de remboursement des rançons à la suite d’une cyberattaque a récemment évolué en France.
Eitel Mabouong – Journaliste
Les plus lus…
Le secteur du nettoyage industriel étant particulièrement exposé aux risques d’accidents du travail ou de maladies professionnelles, l’entreprise SafetyKleen…
Le 3 décembre dernier, le ministère de la Transition écologique a adressé aux préfets l’instruction fixant les actions prioritaires…
Grâce à une résistance chimique, une durabilité et une solidité supérieures, les polyamides renforcés se distinguent en tant…
Le monde de la sûreté et de la sécurité incendie évolue, et avec lui, les technologies connectées. Grâce à…
La tempête Martin, qui a touché une large moitié sud de la France fin décembre 1999, a provoqué une…
Un essai de feu sur batteries lithium réalisé pour France Assureurs s’est tenu sur le site de CNPP à…