Les pirates du casino ont exigé des rançons à la MGM et à Caesar’s

Robinette Girardil y a 1 semaineDernière mise à jour: septembre 18, 2023

Une bande de hackers âgés de 19 à 22 ans amènent le Le Strip de Las Vegas hôtels-casinos à genoux.

Qu’est-ce qui a inspiré la conception d’Elon Musk pour le Cybertruck de Tesla ?

Un groupe baptisé « Scattered Spider » par des chercheurs en cybersécurité paralysé le systèmes de MGM Resorts International cette semaine. MGM, un 14 milliards de dollars d’hospitalité et de divertissement géant, a divulgué son « problème de cybersécurité » dans un septembre. 12 dépôt réglementaire.

Bien que MGM prétend avoir réglé le problèmeles publications sur les réseaux sociaux disent que tout de machines à sous aux systèmes de communication des hôtels sont inutilisables dans les salles MGM de Las Vegas depuis quatre jours. Les files d’attente pour l’enregistrement s’allongent, les cartes d’accès aux chambres et les distributeurs automatiques ne fonctionnent pas, et les gens sont incapable d’utiliser de la nourriture, boisson et jeu libre crédits. Régresser vers le passé, utiliser paiements en espèces manuels et clés physiques des chambres, prouve lent et maladroit. (Un petite lueur d’espoir : parking gratuit.)

MGM est enquêter sur l’affaireet comme c’est le FBI. Moody’s, le ragence de restauration, prévenu que la violation, qui met en évidence les une forte dépendance à l’égard de la technologie pourrait affecter son cote de crédit négative.

Géant de l’hôtellerie d’intérêt : Caesar’s Divertissement

UN Rapport Bloomberg a dévoilé que un autre exploitant de casino, le César à 12 milliards de dollars Entertainment, avait été victime d’une cyberattaque similaire ces dernières semaines. Le Hackers, qui ont menacé de divulguer ses données, a exigé une rançon de 30 millions de dollars ; César payé environ la moitié. Dans ce cas également, les pirates appartenaient à « Scattered Spider », que les analystes de la cybersécurité pensaient être composé de jeunes hackers aux États-Unis et au Royaume-Uni.

Les pirates ont également demandé une rançon à MGMdeux sources anonymes dit à Fortune. Bmais ça reste ONUclair combien a été demandé et quels systèmes l’entreprise a été exclue.

Citable : le mode opératoire de Scattered Spider

« Même si les membres du groupe sont peut-être moins expérimentés et plus jeunes que la plupart des groupes d’extorsion/ransomware aux multiples facettes et des acteurs de l’espionnage des États-nations, ils constituent une menace sérieuse pour les grandes organisations aux États-Unis. De nombreux membres sont de langue maternelle anglaise et sont des ingénieurs sociaux incroyablement efficaces.
—Charles Carmakaldirecteur de la technologie chez Mandiant Intelligence, une partie de Google Clouddans une publication LinkedIn du 15 septembre

Comment Scattered Spider a piraté MGM et Caesers

Araignée dispersée utilise l’ingénierie sociale pour collecter des informations de connexion ou des codes de mot de passe à usage unique (OTP), ce qui aide contourner l’authentification multifacteur, selon un article de blog publié en janvier par le société de recherche en sécurité CrowdStrike. Le groupe a déjà ciblé les télécoms et sociétés d’externalisation des processus métiers (BPO) pour effectuer des échanges de cartes SIM, lequel peut ensuite être utilisé dans des attaques de phishing pour voler des données et extorquer rançons.

Dans le cas de Césarles pirates ont d’abord piraté un fournisseur informatique externe pour ensuite accéder au réseau de l’entreprise, deux personnes proches du dossier a déclaré à Bloomberg.

Avec MGM, un court échange téléphonique et quelques collaboration avec un groupe de ransomware-as-a-service appelé ALPHV, également connu sous le nom de BlackCat, était tout ce qu’il fallait. En avril 2022, l’agence américaine de cyberdéfense a émis une alerte en notant que ALPHV avait « compromis au moins 60 entités dans le monde ».

« Tout ce que le groupe de rançongiciels ALPHV a fait pour compromettre MGM Resorts a été de se rendre sur LinkedIn, de trouver un employé, puis d’appeler le service d’assistance », VX-Underground, un groupe de recherche sur les logiciels malveillants., posté sur X. « Une entreprise évaluée à 33 900 000 000 $ a été vaincue par une conversation de 10 minutes. »

Le wla hackeuse Rachel Tobac, qui utilise méthodes d’attaque similaires dans son travail en se faisant passer pour une coéquipière interne, a écrit sur LinkedIn que les organisations sont moins équipé pour faire face aux attaques par téléphone plutôt qu’au courrier électronique. Cela fonctionne pour trois raisons, selon Tabac: « manque de protocoles de vérification, usurpation d’identité facile, compensation liée à la rapidité avec laquelle ils traitent les demandes. »

En chiffres : le il’impact du Piratage de la MGM

13 millions de dollars : Le rmême si Les Las de la MGM Les propriétés du Vegas Strip rapportent en moyenne quotidiennement, calculées sur la base du les 1,2 milliard de dollars en revenus que ces chambres d’hôtel et casinos ont gagnés pour au cours du trimestre terminé le 30 juin

30 : Le nombre d’hhôtels et salles de jeux qui MGM opère dans le monde entier, avec une douzaine sur le Strip de Vegas. Les sites Web des plus grands complexes hôteliers de MGM, notamment MGM Grand, Mandalay Bay, Bellagio, Aria et The Cosmopolitan, ont été inaccessibles pendant des jours

6 852 : Le nombre de rooms au MGM Grand, le single au monde le plus grand hôtel

6,99 $ : Les frais de guichet automatique facturés aux clients pour retirer de l’argent, lorsqu’ils voulaient continuer à jouer pendant le piratage et lorsqu’ils utilisaient une carte de crédit les machines avaient cessé de travailler

Graphique : les actions des hôtels-casinos piratés de Las Vegas ont chuté

Encore une chose : les casinos sont des victimes idéales de cyberattaques

Les cyberattaques des casinos ne le sont pas rare. Le Le Hard Rock Hotel and Casino a été violé à deux reprises en 2015 et 2016, lorsque les noms des clients de l’hôtel, les numéros de carte, les dates d’expiration et les codes CVV ont été volés. En 2019, les données personnelles d’environ 10 millions d’invités MGM ont été publiés sur un forum de hacking russe.

En fait, les casinos sont des cibles privilégiées pour les finances crimes motivés parce que leur cyberla sécurité n’est pas excellente et les pirates sont « plus susceptibles d’être payés parce qu’ils perturbent les opérations du casino », Allan Liska, un analyste du renseignement au sein de la société de sécurité Recorded Future, a déclaré à Reuters. « Les casinos du monde entier devraient être en état d’alerte car les groupes de ransomwares adorent recevoir ce genre d’attention, nous verrons donc probablement des imitateurs. »

Histoires connexes

🎰 Les joueurs et les hackers affluent à Macao, la capitale mondiale des casinos

🏨 Quelqu’un espionne les PDG en piratant le Wi-Fi des hôtels

🏗️ Les pirates ransomwares s’en prennent désormais aux entreprises de la chaîne d’approvisionnement

Table des matières

Robinette Girardil y a 1 semaineDernière mise à jour: septembre 18, 2023

Géant de l’hôtellerie d’intérêt : Caesar’s Divertissement

Citable : le mode opératoire de Scattered Spider

Comment Scattered Spider a piraté MGM et Caesers

En chiffres : le il’impact du Piratage de la MGM

Graphique : les actions des hôtels-casinos piratés de Las Vegas ont chuté

Encore une chose : les casinos sont des victimes idéales de cyberattaques

Histoires connexes

Articles similaires

La foule cible la maison du ministre en chef du Manipur à Imphal. Personne n’était à la maison

Bankman-Fried risque une « très longue peine » s’il est reconnu coupable : juge | Actualités cryptographiques

Les tendances clés du café à domicile haut de gamme et personnalisation

Les témoins de mise en accusation du House GOP affirment qu’il n’y a aucune preuve que Biden ait commis un crime