MGM Resorts touchée par une cyberattaque, Caesars également ciblé

MGM Resorts Hit by Cyber Attack, Caesars Also Targeted est profilé par BTW Media car des preuves publiées le lient à l'infrastructure internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

Crédit image: Freepik

Même les plus grands acteurs de l’industrie hôtelière et du divertissement ne sont pas à l’abri des cybermenaces. Cette semaine, MGM Resorts International, une importante société de jeux d’une valeur de 14 milliards de dollars, a été attaquée par un groupe appelé Scattered Spider. Dans le même temps, Caesars Entertainment a été confrontée à une attaque similaire, soulignant le danger croissant auquel sont confrontés ces géants du secteur.

MGM Resorts victime d’une intrusion par Scattered Spider

MGM Resorts International, connue pour ses casinos et hôtels de luxe dans le monde entier, a été victime d’une cyberattaque paralysante menée par le mystérieux groupe de pirates Scattered Spider. Les systèmes de MGM ont été arrêtés pendant trois jours, provoquant un grave « problème de cybersécurité ». Bien que l’enquête soit en cours, il est clair que ces violations ont eu un impact majeur. Des publications sur les réseaux sociaux ont montré des machines à sous défectueuses et des perturbations à Las Vegas, où MGM est très présent.

Caesars Entertainment paie une rançon

Dans le même temps, Caesars Entertainment a également été confrontée à une cyberattaque. Il a été révélé qu’elle aussi a été ciblée par le groupe Scattered Spider. Divers rapports affirment qu’ils ont fini par payer une rançon pour empêcher l’exposition de données sensibles. Caesars Entertainment et MGM ont vu le cours de leurs actions chuter à la suite de ces attaques.

Qui est Scattered Spider?

Scattered Spider, également connu sous le nom d’UNC3944, est devenu une menace importante. Ils utilisent des tactiques d’ingénierie sociale pour inciter les individus à révéler des identifiants de connexion et des codes de mot de passe à usage unique, contournant ainsi l’authentification multifacteur. Charles Carmakal, CTO chez Mandiant Intelligence d’Alphabet Inc., les décrit comme l’un des acteurs de la menace les plus répandus et agressifs touchant les organisations aux États-Unis aujourd’hui.

Ils ciblent un large éventail d’organisations, des entreprises de télécommunications et des sociétés d’externalisation des processus métier aux organisations d’infrastructures critiques.

Les ransomwares frappent les casinos

Il semble que les casinos soient devenus des cibles attrayantes pour les cybercriminels à la recherche de gains financiers. Allan Liska, analyste du renseignement chez Recorded Future, note que les cybercriminels sont attirés par les casinos en raison du potentiel de perturbation et de la probabilité de recevoir des rançons substantielles. Cette attention accrue pourrait entraîner davantage d’attaques dans le secteur.

Avertissement de Moody’s et enquêtes en cours

Moody’s, la célèbre agence de notation, a exprimé des inquiétudes quant à l’impact de ces violations sur la note de crédit de MGM. Pendant ce temps, le FBI enquête activement sur les incidents. La gravité de ces attaques réside dans leur capacité à perturber les opérations et à nuire à la réputation de ces acteurs majeurs du secteur de l’hôtellerie.

Les tactiques de Scattered Spider

L’utilisation par Scattered Spider de tactiques d’ingénierie sociale représente un défi important pour les organisations dotées de mesures de sécurité solides. Leur groupe de pirates informatiques compterait des membres jeunes, ce qui les distingue du profil typique des cybercriminels. Allison Nixon, CRO chez Unit 221B, souligne que ces pirates ne viennent pas de Russie mais de pays occidentaux, recrutant souvent des mineurs en raison de conséquences juridiques moins sévères.

L’appel à éviter de payer les rançons

Dans ce chaos, le FBI et les experts en cybersécurité soulignent l’importance de ne pas payer les rançons, s’en tenant aux conseils de longue date pour les victimes de cyberattaques et d’extorsion.