Une bande de cybercriminels spcialiss dans les attaques de ransomwares et d’ingnieries sociales s’en serait prise l’exploitant amricain de casinos MGM Resorts International. Le groupe de pirates, appel BlackCat, aurait russi hameonner des identifiants de connexion d’employs de MGM partir d’un simple appel tlphonique, ce qui lui a permis ensuite de pirater l’enseigne en 10 minutes. L’attaque a sem la panique, les machines sous et les cartes-cls de milliers de chambres d’htel ont cess de fonctionner et les transferts lectroniques de gains ont ralenti. Ce chaos a entran la fermeture temporaire des tablissements de MGM travers les tats-Unis.
Le groupe de pirates BlackCat, galement connu sous l’appellation « ALPHV », serait un acteur trs connu dans le milieu des ransomwares, et qui aurait dj cibl une bonne centaine d’organisations. Charles Carmakal, directeur technique chez Mandiant, une filiale de Google spcialise dans la cyberscurit qui suit BlackCat depuis deux au moins deux ans, a dclar que la plupart des victimes du groupe sont bases aux tats-Unis et au Canada. Ils sont trs actifs, trs perturbateurs, ils sment le chaos et font du bon travail en s’introduisant dans les entreprises et en leur causant beaucoup de tort , a-t-il dclar propos de BlackCat dans un communiqu.
Rcemment, BlackCat a cibl et a sem la panique gnrale dans les tablissements de l’exploitant amricain de casinos MGM Resorts International. Et en croire les dires de l’archive de logiciels malveillants vx-underground, tout serait parti d’un appel tlphonique de 10 minutes : tout ce que le groupe de ransomware ALPHV a fait pour compromettre MGM Resorts a t de sauter sur LinkedIn, de trouver un employ, puis d’appeler le service d’assistance. Une entreprise value 33 900 000 000 $ a t vaincue par une conversation de 10 minutes . Bien sr, ces informations n’ont pas encore t confirmes par des experts indpendants en scurit.
Les efforts dploys pour contenir l’attaque ont provoqu le chaos. Les machines sous ont cess de fonctionner, les transferts lectroniques de gains ont ralenti et les cartes-cls de milliers de chambres d’htel n’ont plus fonctionn. Ni MGM ni le FBI n’ont dcrit publiquement la nature de l’attaque qui a touch la chane de casinos et d’htels, et MGM n’a pas rpondu aux demandes de commentaires. Mais le FBI a dclar qu’il enqutait, et le Nevada Gaming Control Board a t inform de l’impact de la brche. En outre, le gouverneur de l’tat, Joe Lombardo, a annonc dans un communiqu qu’il se coordonnait avec les forces de l’ordre locales et nationales.
L’attaque aurait galement retard l’enregistrement des clients, interrompu les systmes de stationnement payant et affect le site Web de MGM, qui affiche toujours un message d’erreur depuis mercredi. De mme, le site de rservation de MGM est en panne, invitant les clients contacter le service clientle pour toute question. Nous sommes conscients que certains clients rencontrent des problmes. Sachez que nos quipes travaillent d’arrache-pied pour que tout fonctionne, et nous vous tiendrons au courant ds que nous serons compltement rtablis , indique un message sur le site Web de MGM. Certains disent ne pas avoir t surpris par l’attaque.
David Kennedy, PDG de TrustedSec, une entreprise de cyberscurit base dans l’Ohio, a dclar qu’il n’tait pas surpris par le piratage de MGM. Les casinos ont le vent en poupe en ce moment , a-t-il dclar, ajoutant qu’il avait rpondu des dizaines de cyberattaques de casinos. D’un autre ct, Brett Callow, analyste des menaces chez Emsisoft, une socit de cyberscurit, a dclar que les casinos sont un candidat vident pour les oprateurs de ransomware. Ils ont de l’argent et leurs cots d’indisponibilit sont levs, ce qui signifie qu’ils sont plus enclins payer , a-t-il dclar. Cela dit, ils estiment qu’il n’est pas certain que MGM paie la ranon.
All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.
A company valued at $33,900,000,000 was defeated by a 10-minute conversation.
— vx-underground (@vxunderground) September 13, 2023
Pour le moment, il est difficile d’estimer l’ampleur des dgts. Parmi les 19 tablissements amricains de MGM, on trouve une douzaine d’htels-casinos parmi les plus emblmatiques de Las Vegas, dont le Bellagio, le Mandalay Bay et le Cosmopolitan. Mercredi, soit plus de 60 heures aprs l’attaque, les clients qui tentaient d’accder au site Web de MGM taient toujours accueillis par une page d’accueil qui s’excuse pour la gne occasionne. La responsabilit de BlackCat n’a pas encore t tablie, mais selon le site vx-underground, MGM a probablement t victime d’un ransomware, ce qui l’a pouss laisser hors service presque la totalit de ses activits.
Alex Hamerstone, directeur des solutions de conseil chez TrustedSec, a dclar qu’il tait normal que MGM ferme ses systmes aprs la dcouverte de brche. En cas d’incident, il faut y mettre fin le plus rapidement possible et bloquer l’accs. Il n’est pas rare que les entreprises arrtent elles-mmes leurs systmes pour empcher la propagation , explique-t-il, prcisant qu’il spcule sur la nature de la brche en se basant sur les rapports. Il abonde dans le mme sens que les experts du site vx-underground et suggre que la grande visibilit de la perturbation subie par MGM est un indice qui laisse penser qu’il s’agit d’une attaque par ransomware.
On ne sait pas encore exactement ce que les pirates de BlackCat ont en leur possession aprs l’attaque. Mais Hamerstone explique : selon les incidents que nous avons observs, ils sont souvent multiples. Si les pirates ont chiffr votre systme, ils demanderont une ranon pour vous donner la cl ou vous rendre l’accs. Mais il arrive aussi souvent qu’ils s’emparent de donnes et menacent de les divulguer si vous ne les payez pas . Le montant de la ranon n’est pas non plus connu. Cela dit, Hamerstone estime qu’il ne faut pas oublier qu’il s’agit de groupes trs sophistiqus et trs bien organiss. Ils font beaucoup de recherches , a dclar Hamerstone.
Il a ajout : nous avons constat qu’une fois que les attaquants sont entrs dans le systme, ils recherchent parfois votre police d’assurance cyberntique pour voir quel est le montant de votre couverture, puis ils vous demandent ce montant . Selon lui, mme aprs le rtablissement de ses systmes, MGM pourrait souffrir d’une atteinte sa rputation plus long terme : nous avons constat que les entreprises sont affectes diffremment en matire de rputation. Dans le cas du commerce de dtail, le fait est que, bien souvent, si les donnes des clients ont t violes, ils continueront faire leurs achats. Ils aiment les prix, les produits ou autres .
Hamerstone note : mais imaginez que vous conomisiez toute l’anne pour aller Las Vegas et que vous viviez cette exprience. Cela vous laissera un mauvais got dans la bouche . Ainsi, selon les experts, il est clair que ce que MGM a appel un « problme de cyberscurit » sera extrmement coteux. Au cours du trimestre qui s’est achev le 30 juin, MGM a indiqu que ses tablissements du Strip de Las Vegas ont gnr des recettes de 1,2 milliard de dollars, uniquement grce aux chambres d’htel et aux casinos. Sur la base de ces chiffres, les tablissements de la MGM situs sur le Strip de Las Vegas rapportent plus de 13 millions de dollars par jour.
La fermeture temporaire de plusieurs de ses tablissements constitue donc un manque gagner norme pour MGM. Le FBI a mis en garde les casinos en personne et en ligne contre la menace croissante des cyberattaques qui ont touch plusieurs casinos ces dernires annes. MGM a subi une attaque similaire en 2019 qui a expos les donnes et les informations d’environ 10,6 millions de clients et, au dbut du mois, le groupe de pirates nord-corens Lazarus a vol environ 41 millions de dollars en cryptomonnaies au casino en ligne et au site de paris, Stake.com. Selon les analystes, les incidents de ce type pourraient malheureusement se multiplier.
Source : MGM
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du vecteur d’attaque prtendument utilis pour pirater la chane de casinos MGM ?
Selon vous, la formation des employs de MGM sur les menaces de scurit est-elle en cause ?
Comment les employs peuvent-ils tre forms pour faire face ce type d’ingnierie sociale ?
votre avis, quelle pourrait tre l’ampleur des dgts sur la chane amricaine de casinos ?
Selon vous, MGM serait-elle tente de payer la ranon en raison des pertes en vue ?
Voir aussi
Free : les donnes personnelles de 14 millions de clients en vente sur le dark Web, faux affirme Free