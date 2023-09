Le groupe de ransomwares, ALPHV, également connu sous le nom de BlackCat, serait à l’origine du cyberattaque qui a fermé les casinos MGM Grand le lundiselon un rapport des archives de logiciels malveillants vx-underground. Les archives affirment qu’ALPHV a réussi à faire appel à l’ingénierie sociale pour se frayer un chemin au sein de l’entreprise. systèmes dans 10 minutes, arrêt efficace Propriétés MGM Resorts International aux États-Unis

Le gang de cybercriminels adolescents LAPSUS$ frappe à nouveau

Le groupe de ransomware aurait pris possession des systèmes informatiques de MGM en trois étapes simples, selon vx-underground. « Tout ce que le groupe de ransomware ALPHV a fait pour compromettre MGM Resorts a été de se rendre sur LinkedIn, de trouver un employé, puis d’appeler le service d’assistance », a écrit l’organisation sur Twitter. poste. « Une entreprise évaluée à 33 900 000 000 $ a été vaincue par une conversation de 10 minutes », ajoute-t-il.

Vx-underground a suggéré que MGM Grand n’a pas répondu aux demandes du gang de ransomwares, écrivant : « À notre avis, MGM ne paiera pas. »

MGM Grand a déclaré sur Twitter poste Lundi, elle avait pris des mesures immédiates pour sécuriser ses systèmes après avoir reçu des rapports de panne. Une enquête est toujours en cours et l’étendue de l’attaque reste inconnue, mais un porte-parole de MGM a déclaré Actualités AP que cela affectait non seulement les systèmes de réservation et les casinos de Las Vegas, mais incluait également des emplacements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, New York et l’Ohio.

Le FBI est « au courant de l’incident », a déclaré le bureau dans un communiqué au média, ajoutant que l’événement était « toujours en cours ». MGM Resorts a émis un déclaration lundi soir, affirmant que ses restaurants, ses divertissements et ses jeux sont opérationnels et que les clients pourront accéder à leurs chambres d’hôtel suite à des informations selon lesquelles les cartes-clés de l’hôtel avaient cessé de fonctionner.

Les problèmes de cybersécurité auraient également retardé l’enregistrement des clients., a incité les machines à sous à afficher des messages d’erreur, à fermer les systèmes de stationnement payant et à affecter le site Web de l’entreprise, qui affiche toujours un Message d’erreur dès mercredi. De même, MGM site de réservation est en panne, demandant aux clients de contacter le support client pour toute question.

« Nous sommes conscients que certains clients rencontrent des problèmes », indique le site. « Sachez que nos équipes travaillent dur pour que tout soit opérationnel, et nous vous tiendrons au courant une fois que nous serons entièrement restaurés. »

David Kennedy, PDG de la société de cybersécurité TrustedSec, a déclaré Bloomberg il n’a pas été surpris par le piratage de la MGM. « Les casinos sont en vogue en ce moment », a-t-il déclaré, ajoutant qu’il avait répondu à des dizaines de cyberattaques de casino.

Brett Callow, analyste des menaces chez Emsisoft, une société de cybersécurité, a déclaré au média que les casinos sont « un candidat évident » pour les opérateurs de ransomwares. « Ils ont de l’argent et les coûts liés aux temps d’arrêt sont élevés, ce qui peut signifier qu’ils sont plus susceptibles de payer », a-t-il déclaré.

Le FBI a mis en garde les casinos en personne et en ligne contre une menace croissante de cyberattaques qui ont touché plusieurs casinos ces dernières années. En 2017, des pirates ont utilisé un aquarium pour pirater un casino nord-américain en utilisant des capteurs connectés à un PC interne qui régulaient la température, la nourriture et la propreté de l’aquarium. Le nom du casino et le type de données volées n’ont pas été divulgués, mais Le Washington Post rapportait à l’époque que les pirates avaient envoyé 10 gigaoctets de données vers un appareil en Finlande.

MGM Resorts a également été attaqué lors d’une violation en 2019 qui a exposé les données et informations d’environ 10,6 millions de clients et plus tôt ce mois-ci, le groupe nord-coréen Lazarus a volé 41 millions de dollars en monnaie virtuelle sur la plateforme de casino et de paris en ligne Stake.com.