MGM Resorts a mis fin une fermeture informatique de 10 jours, provoque par des efforts visant protger d’une cyberattaque des donnes comprenant les rservations d’htel et le traitement des cartes de crdit, a dclar mercredi le gant des casinos, tandis que des analystes et des universitaires mesuraient les effets de l’vnement.
« Nous sommes heureux que tous nos htels et casinos fonctionnent normalement« , a indiqu la socit base Las Vegas sur X, la plateforme anciennement connue sous le nom de Twitter. Elle a indiqu la semaine dernire que l’attaque avait t dtecte le 10 septembre.
Le propritaire de casinos concurrents, Caesars Entertainment, a galement rvl la semaine dernire aux autorits de rgulation fdrales qu’il avait t victime d’une cyberattaque le 7 septembre. Il a dclar que ses oprations de casino et en ligne n’avaient pas t perturbes, mais qu’il ne pouvait pas garantir que les informations personnelles de dizaines de millions de clients, notamment les permis de conduire et les numros de scurit sociale des membres des programmes de fidlisation, n’avaient pas t compromises. Caesars, dont le sige est Reno, aurait pay 15 millions de dollars sur les 30 millions de dollars de ranon demands par un groupe appel Scattered Spider, en change d’une promesse de scurisation des donnes.
Les dtails concernant l’tendue de la faille de MGM n’ont pas t immdiatement divulgus, y compris le type d’informations qui ont pu tre compromises et le cot pour l’entreprise.
Gregory Moody, professeur et directeur du programme de cyberscurit l’universit du Nevada, Las Vegas, a cit des estimations selon lesquelles l’arrt des ordinateurs a cot la socit jusqu’ 8 millions de dollars par jour, ce qui pourrait porter l’effet cumul 80 millions de dollars. Mais le professeur Moody a galement fait remarquer que MGM Resorts dclare des revenus annuels suprieurs 14 milliards de dollars, ce qui signifierait qu’elle ralise en moyenne au moins 270 millions de dollars de revenus par semaine.
La socit a indiqu mercredi que les systmes grant les services de villgiature, la restauration, les divertissements, les piscines et les spas taient oprationnels et que son site web et son application prenaient les rservations de restauration et de spa pendant que la socit travaillait rtablir les fonctions de rservation d’htel et de rcompenses de fidlit.
« Les proprits de MGM Resorts Las Vegas et dans tout le pays ont repris leurs activits normales« , a dclar le porte-parole Brian Ahern l’Associated Press. MGM possde galement des tablissements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, New York et l’Ohio.
Sandra Breault, porte-parole du FBI Las Vegas, s’est refuse tout commentaire et a renvoy une dclaration antrieure de l’agence indiquant qu’une enqute tait en cours. Selon les experts, les attaques ont mis en vidence les faiblesses critiques de la cyberscurit chez MGM et Caesars et ont bris l’image d’invulnrabilit des casinos.
« ce stade, tous les casinos devraient adopter la posture dfensive la plus leve possible et prendre des mesures actives pour vrifier l’intgrit de leurs systmes et de leur environnement, et revoir – voire activer – leurs processus de rponse aux incidents« , a dclar Christopher Budd, directeur de la recherche sur les menaces la socit de cyberscurit Sophos X-Ops. « Plusieurs casinos ont t attaqus et il est possible que d’autres le soient. »
Caesars Entertainment est le plus grand propritaire de casinos au monde, avec plus de 65 millions de membres rcompenss et des tablissements dans 18 tats et au Canada sous les marques Caesars, Harrah’s, Horseshoe et Eldorado. Il propose galement des activits mobiles et en ligne, ainsi que des paris sportifs. MGM Resorts est le plus grand employeur priv du Nevada. Il exploite des dizaines de milliers de chambres d’htel Las Vegas dans son tablissement phare MGM Grand et dans des tablissements tels que Bellagio, Aria, New York-New York et Mandalay Bay. Il exploite galement des complexes hteliers en Chine et Macao. Il emploie 75 000 personnes aux tats-Unis et l’tranger.
L’action Caesars s’est change mercredi 50,17 dollars, soit une hausse de 36 cents pour la journe. Les actions de MGM taient 38,77 dollars, en baisse de 43 cents. Les deux socits devraient divulguer les effets des attaques dans les rapports trimestriels qu’elles prsenteront le mois prochain la Securities and Exchange Commission (Commission des valeurs mobilires et des changes).
L’attaque contre MGM a galement t attribue Scattered Spider, un groupe d’anglophones parfois connu sous le nom d’ktapus et oprant dans le cadre d’une opration base en Russie appele ALPHV ou BlackCat.
« Mais il y a beaucoup de rapports contradictoires« , a dclar David Richardson, cadre la socit de cyberscurit Lookout. « Scattered Spider affirme avoir fait les deux dans divers forums, et ALPHV dit que Scattered Spider n’tait pas impliqu dans l’autre. Mais de nombreuses preuves techniques montrent qu’il existe une relation entre les deux« .
Lisa Plaggemier, directrice excutive de l’organisation but non lucratif National Cybersecurity Alliance, a qualifi de positive la dcision de la MGM de fermer les systmes vulnrables pour empcher toute intrusion, mais elle a ajout qu’elle mettait en vidence des lacunes « importantes » en matire de scurit et un besoin urgent d’investissements substantiels dans la formation des employs et la cyberscurit. Le risque, a-t-elle ajout, est celui de « temps d’arrt et de pertes financires« . « La dcision de Caesars Entertainment de payer la ranon a mis en vidence un manque de confiance et d’investissement dans ses cyberdfenses« , a dclar Lisa Plaggemier.
Le professeur Moody, de l’UNLV, a dclar par courrier lectronique que ces attaques montraient que, mme pour les entreprises bien prpares ou techniquement avances, « la question n’est pas de savoir si l’on est attaqu, mais quand on l’est« . « N’importe quelle cible peut tre attaque, car la dfense ne peut pas tre gagnante 100 %« , a-t-il ajout. « Ce n’est pas que MGM ait mal agi ou ait t ngligente. Si une menace persistante avance, dfinie par ses comptences, ses ressources et son temps accrus, vous prend pour cible, elle trouvera un moyen d’accder ce qu’elle ne devrait pas.«
Source : MGM
Et vous ?
Quel est votre avis sur cette affaire ?
Voir aussi :