MGM Resorts Hit by Cyber Attack, Caesars Also Targeted

Crédit image: Freepik

Même les plus grands acteurs du secteur de l’hôtellerie et du divertissement ne sont pas à l’abri des cybermenaces. Cette semaine, MGM Resorts International, une importante société de jeux d’une valeur de 14 milliards de dollars, a été attaquée par un groupe de pirates informatiques appelé Scattered Spider. Au même moment, Caesars Entertainment a été confrontée à une attaque similaire, soulignant le danger croissant auquel sont confrontés ces géants de l’industrie. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

MGM Resorts piraté par Scattered Spider Voir aussi: Alejandro Estua.

MGM Resorts International, connu pour ses casinos et hôtels de luxe dans le monde entier, a été victime d’une cyberattaque paralysante menée par le mystérieux groupe de pirates Scattered Spider. Les systèmes de MGM ont été arrêtés pendant trois jours, provoquant un grave « problème de cybersécurité ». Bien que l’enquête soit en cours, il est clair que ces violations ont eu un impact majeur. Des publications sur les réseaux sociaux ont montré des machines à sous défectueuses et des perturbations à Las Vegas, où MGM est très présent. Voir aussi: Alejandro Manzo.

Caesars Entertainment paie une rançon Voir aussi: Alejandro Hernandez.

Au même moment, Caesars Entertainment a également été confrontée à une cyberattaque. Il a été révélé qu’elle aussi avait été ciblée par le groupe Scattered Spider. Divers rapports affirment qu’elle a fini par payer une rançon pour empêcher la divulgation de données sensibles. Les cours de Bourse de Caesars Entertainment et de MGM ont chuté à la suite de ces attaques. Voir aussi: Alejandro Garza.

Qui sont les Scattered Spider ? Voir aussi: Alejandro Guerrero.

Scattered Spider, également connu sous le nom d’UNC3944, est devenu une menace importante. Il utilise des tactiques d’ingénierie sociale pour inciter les individus à révéler leurs identifiants de connexion et leurs codes de mot de passe à usage unique, contournant ainsi l’authentification multifacteur. Charles Carmakal, directeur technique de Mandiant Intelligence (Alphabet Inc.), le décrit comme l’un des acteurs de la menace les plus répandus et agressifs touchant les organisations aux États-Unis aujourd’hui. Il cible un large éventail d’organisations, des entreprises de télécommunications et de sous-traitance de processus métier aux infrastructures critiques. Voir aussi: Alec Gramont.

Les ransomwares frappent les casinos Voir aussi: La chipflation de l'IA met sous pression les fabricants d'appareils au-delà des centres de données.

Il semble que les casinos soient devenus des cibles attrayantes pour les cybercriminels en quête de gains financiers. Allan Liska, analyste du renseignement chez Recorded Future, note que les cybercriminels sont attirés par les casinos en raison du potentiel de perturbation et de la probabilité de recevoir des rançons substantielles. Cette attention accrue pourrait entraîner davantage d’attaques dans le secteur.

Avertissement de Moody’s et enquêtes en cours

Moody’s, la célèbre agence de notation, a exprimé des inquiétudes quant à l’impact de ces violations sur la note de crédit de MGM. Parallèlement, le FBI enquête activement sur ces incidents. La gravité de ces attaques réside dans leur capacité à perturber les opérations et à nuire à la réputation de ces acteurs majeurs du secteur de l’hôtellerie.

Les tactiques de Scattered Spider

L’utilisation de tactiques d’ingénierie sociale par Scattered Spider représente un défi important pour les organisations dotées de mesures de sécurité robustes. Leur groupe de pirates informatiques compterait de jeunes membres, ce qui les distingue du profil typique des cybercriminels. Allison Nixon, directrice des risques chez Unit 221B, souligne que ces pirates ne viennent pas de Russie mais de pays occidentaux, recrutant souvent des mineurs en raison de conséquences juridiques plus clémentes.

L’appel à ne pas payer les rançons

Au milieu de ce chaos, le FBI et les experts en cybersécurité soulignent l’importance de ne pas payer les rançons, conformément aux conseils de longue date destinés aux victimes de cyberattaques et d’extorsion.