MGM Resorts souffre toujours d’une panne massive après qu’un groupe notoire de jeunes pirates informatiques ait apparemment trompé les travailleurs pour qu’ils leur cèdent l’accès au réseau de l’entreprise.

MGM Resorts souffre toujours d'une panne massive après qu'un groupe notoire de jeunes pirates informatiques ait apparemment trompé les travailleurs pour qu'ils leur cèdent l'accès au réseau de l'entreprise.
  • MGM Resorts et Caesars Entertainment ont été compromis par des violations de données à quelques semaines d’intervalle.
  • Scattered Spider, le groupe de piratage informatique, incite les gens à donner accès à des systèmes privés.
  • Un expert en cybersécurité affirme que Scattered Spider est composé principalement de jeunes adultes des États-Unis et du Royaume-Uni.

Quelques semaines après que Caesars Entertainment aurait versé une rançon de 15 millions de dollars aux pirates informatiques, un groupe connu sous le nom de Scattered Spider a ciblé un autre grand opérateur de casino américain : MGM Resorts.

Il a violé les réseaux internes de l’entreprise et provoqué une série de pannes numériques : le site Web de MGM était toujours en panne jeudi et les utilisateurs des réseaux sociaux publiaient des photos de machines à sous devenues éteintes à Las Vegas.

Bloomberg a rapporté que des membres de Scattered Spider avaient utilisé l’ingénierie sociale, une technique dans laquelle un pirate informatique utilise une interaction humaine pour accéder à un système informatique. Cela peut impliquer d’utiliser un système de phishing par courrier électronique ou un appel téléphonique frauduleux pour inciter les gens à remettre les clés numériques d’un réseau d’entreprise.

Dans le cas de Caesars, les pirates ont pris contact avec un fournisseur informatique externe dès la fin août pour finalement pénétrer dans les systèmes de l’opérateur du casino, a rapporté Bloomberg, citant des personnes proches du dossier. Caesars a finalement payé une rançon de 15 millions de dollars, a rapporté CNBC.

Dimanche, le groupe de pirates informatiques a commencé à infiltrer MGM Resorts, entraînant l’arrêt de certains systèmes informatiques des casinos et des hôtels de la marque, comme la messagerie électronique de l’entreprise, les réservations de restaurant, la réservation d’hôtel et l’accès par carte-clé numérique, a déclaré CNBC. Les pirates ont également demandé une rançon à MGM, a rapporté Bloomberg, citant deux personnes proches du dossier. On ne sait pas exactement comment les pirates ont pu pénétrer dans le réseau de MGM.

La violation de données affecte toujours les systèmes informatiques de MGM, quatre jours après l’attaque initiale. La société, dans un message publié sur X, a déclaré qu’elle continuait « à travailler avec diligence pour résoudre notre problème de cybersécurité tout en répondant rapidement aux besoins de chaque client ».

Le site Web de MGM était toujours indisponible jeudi soir à New York, tandis que les utilisateurs se sont tournés vers les médias sociaux pour présenter certaines machines à sous apparemment inutilisables sur le site de la société à Las Vegas.

Selon TechCrunch, Scattered Spider serait une émanation d’ALPHV, un gang de ransomwares, avec un représentant du groupe revendiquant la responsabilité du piratage de MGM, mais niant toute implication dans la violation de César. Pourtant, Bloomberg a rapporté que le groupe était responsable des deux attaques, citant quatre personnes qui, selon lui, étaient proches du dossier.

Pendant ce temps, Charles Carmakal, directeur technique de Mandiant Inc., une société de cyberdéfense qui fait partie de Google Cloud, a posté sur LinkedIn que le groupe est composé de nombreux membres qui « sont de langue maternelle anglaise et sont des ingénieurs sociaux incroyablement efficaces ». Certains n’ont que 19 ans, selon les chercheurs, selon Bloomberg.

« Bien que les membres du groupe soient peut-être moins expérimentés et plus jeunes que la plupart des groupes d’extorsion/ransomware aux multiples facettes et des acteurs d’espionnage des États-nations, ils constituent une menace sérieuse pour les grandes organisations aux États-Unis », a déclaré Carmakal dans son message sur LinkedIn.

Finalement, les piratages des deux sociétés ont été révélés aux investisseurs. Caesars Entertainment a déposé un formulaire 8K auprès de la Securities and Exchange Commission des États-Unis, notant qu’elle « a engagé, et pourrait continuer d’engager, certaines dépenses liées à cette attaque, y compris des dépenses pour répondre, remédier et enquêter sur cette affaire ». Certains coûts pourraient être compensés par la cybersécurité ou d’autres réclamations d’assurance.

MGM Resorts a emboîté le pas en déposant son propre formulaire 8K auprès de la SEC. Les formulaires-8K sont des documents déposés auprès de la SEC « pour annoncer des événements majeurs dont les actionnaires devraient être informés », indique la SEC. Les actions de Caesars et de MGM étaient en hausse jeudi.

Les attaques de ransomware, qui définissent largement les piratages utilisés par Scattered Spider pour accéder aux réseaux des deux sociétés, ont atteint de nouveaux sommets pendant la pandémie de COVID-19, incitant le département du Trésor américain à publier des directives exhortant les victimes à ne pas payer les attaquants.

MGM Resorts et Caesars Entertainment n’ont pas immédiatement répondu à la demande de commentaires d’Insider.

A lire également