Après la cyberattaque, la grosse facture pour l’opérateur de casinos et d’hôtels MGM Resorts international. Cette entreprise iconique de Las Vegas qui pèse 13 milliards de dollars de chiffre d’affaires vient d’être bousculée par un piratage informatique d’ampleur. Elle estime désormais le coût des dégâts à 100 millions de dollars, une somme mentionnée dans un document transmis à la Securities and Exchange Commission (SEC), le gendarme de la bourse américaine.
MGM Resorts précise également qu’elle a dû engager lors de la crise 10 millions de dollars pour du conseil en technologie, des frais juridiques et d’autres dépenses qui pourraient être partiellement couverts par son assurance. Mais, précise le Wall Street Journal, l’entreprise n’aurait pas payé de rançon. Contrairement à une autre entreprise du secteur, Caesars, également victime d’une attaque informatique quelques jours auparavant, qui a elle déboursé 15 millions de dollars, selon CNBC.
Vol de données clients
Comme l’a expliqué ensuite MGM Resorts à ses clients, l’intrusion informatique s’est finalement soldée par le vol d’informations personnelles de clients, ainsi que des numéros de sécurité sociale et des passeports au nombre non précisé. Le 11 septembre dernier, l’entreprise avait dû fermer son informatique après la découverte d’un grave problème de sécurité, bloquant ainsi l’accès aux chambres fermées par une clé numérique ou empêchant les réservations.
Des clients s’étaient également plaints sur les réseaux sociaux de ne plus pouvoir jouer à certaines machines à sous, basculées en “mode manuel” dans plusieurs casinos du groupe aux Etats-Unis. “Nous avons réagi rapidement pour atténuer les risques”, a assuré Bill Hornbuckle, le P-DG de l’entreprise, une façon assure-t-il d’empêcher le vol d’informations bancaires.
Scattered Spider
Selon les chercheurs en sécurité Vx-Underground, les pirates informatiques auraient réussi à s’introduire dans l’informatique de l’entreprise grâce à une technique d’ingénierie sociale, en appelant la hotline informatique de la société après s’être visiblement fait passer pour l’un des employés.
Ce piratage informatique de haut vol, aux faux airs d’Ocean’s Eleven, a finalement été relié par l’agence de presse Reuters et le Financial Times au groupe de cybercriminels Scattered Spider. Ces derniers se seraient appuyés sur l’infrastructure de la franchise de rançongiciels Alphv/BlackCat.
Également connus sous les noms de Roasted 0ktapus et UNC3944, les membres de Scattered Spider sont des spécialistes de l’attaque par hameçonnage et Sim-Swapping, deux techniques d’ingénierie sociale. Ils sont “incroyablement efficaces”, avertissait Charles Carmakal, le directeur technologique de Mandiant. “Bien que les membres de ce groupe soient peut-être moins expérimentés et plus jeunes que la plupart des groupes d’extorsion, ils constituent une menace sérieuse pour les grandes organisations aux États-Unis”, ajoutait-t-il.