Une cyberattaque fait perdre 15 millions de dollars à deux casinos de Las Vegas

Le jeudi 7 septembre, le groupe Caesars Entertainment – qui gère notamment le casino Caesars Palace – a dû faire face à une première cyberattaque qui a permis aux cyberattaquants de récupérer 6 téraoctets de données (soit l’équivalent de 6 000 gigaoctets).

Les cyberattaquants réclamaient initialement une somme de 30 millions de dollars pour éviter la divulgation des données des clients et des titulaires de la carte de fidélité du groupe (informations personnelles tels que les noms, adresses, numéros de carte de crédit…).

Le groupe Caesars Entertainment est parvenu à un accord à hauteur de 15 millions de dollars, pour éviter la divulgation des données.

Le mardi 12 septembre, une nouvelle cyberattaque touche le groupe MGM, qui détient plusieurs casinos de Las Vegas dont le MGM Grand, le Mandala Bay ou encore le Bellagio.

Dès les premiers signes de la cyberattaque, les responsables des casinos prennent la décision d’éteindre tous les systèmes électroniques.

Au sein du MGM Grand – qui reste le plus grand hôtel du monde avec ses 6 852 chambres – « des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées, des clients ne peuvent plus rentrer dans leurs chambres » résume franceinfo sur son site internet. Les réservations en ligne ainsi que les ascenseurs du MGM Grand sont également mis hors-services.

Rien n’a filtré concernant un éventuel paiement du groupe MGM aux cyberattaquants, ni sur le manque à gagner résultant de la mise à l’arrêt des systèmes électroniques suite à cette cyberattaque.

Ces deux cyberattaques ont été revendiquées par le groupe de hackers ALPHV. Le groupe explique avoir lancé son ransomware contre des serveurs des comptes Okta, “une plateforme de gestion des connexions sur les infrastructures informatiques” relaie Numerama.com.

L’entrée dans ce système est partie d’une simple conversation de 10 minutes avec le service clientèle. Suite à celle-ci, les attaquants ont réussi à identifier l’un des employés du service clientèle sur le réseau social LinkedIN.

Notons que le nom du groupe Scattered Spider a également filtré. Numérama précise que le groupe russophone ALPHV, connu comme étant “l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime” a pour habitude de louer leurs ransomwares “à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée”.

Scattered Spider est décrit par le média comme “un collectif proche d’ALPHV”.

Reste désormais à savoir si ces deux casinos avaient signé un contrat de cyberassurance en amont de ces attaques. Pour rappel, les conditions de remboursement des rançons à la suite d’une cyberattaque a récemment évolué en France.