Scattered Spider: Le Groupe qui a Attaqué le MGM et le Caesars
Le chaos a frappé le Strip de Las Vegas et d'autres sites en début de semaine dernière lorsqu'une cyberattaque a interrompu les opérations des casinos dans diverses propriétés de MGM Resorts International, affectant des dizaines de milliers de clients dans certains des centres de villégiature les plus fréquentés du pays. Plusieurs jours plus tard, les choses reviennent à la normale dans ces casinos.
Le 10 septembre, les clients des casinos ont commencé à publier des photos et des clips montrant des machines à sous fermées et d'autres problèmes opérationnels dans les casinos MGM. Le lendemain, MGM a signalé un "problème de cybersécurité affectant certains systèmes de la société".
Les problèmes dans divers casinos MGM se sont poursuivis tout au long de la semaine et le Federal Bureau of Investigation (FBI) a été appelé à enquêter.
Le 12 septembre, MGM a publié une mise à jour indiquant que "nos centres de villégiature, y compris les restaurants, les divertissements et les jeux sont actuellement opérationnels et continuent d'offrir les expériences qui font la réputation de MGM".
Cependant, les clients ont continué à signaler des problèmes, des vidéos montrant de longues files d'attente et des machines à sous inactives ayant fait le tour des réseaux sociaux.
https://twitter.com/VelvetRebel1984/status/1702086583380533330
En savoir plus sur la cyberattaque de MGM
Scattered Spider revendique le coup
Le 14 septembre, Scattered Spider, un sous-groupe du réseau de pirates informatiques ALPHV, a revendiqué la cyberattaque, demandant une rançon à la MGM et menaçant de mener d'autres attaques.
"Nous continuons à avoir accès à une partie de l'infrastructure de la MGM", a écrit Scattered Spider dans une déclaration transmise à X par @LasVegasLocally. "Si aucun accord n'est conclu, nous mènerons d'autres attaques. Nous continuons d'attendre que MGM se fasse une paire et nous tende la main, car ils ont clairement démontré qu'ils savaient où nous contacter".
https://twitter.com/LasVegasLocally/status/1702442972501917827
Vendredi, cinq jours après l'annonce de la cyberattaque, la situation dans les casinos de Las Vegas était largement revenue à la normale.
"Nous continuons à travailler avec diligence pour résoudre notre problème de cybersécurité tout en répondant rapidement aux besoins individuels des clients", a écrit MGM dans un communiqué daté du 14 septembre. "Nous ne pourrions pas faire cela sans les milliers d'employés incroyables qui s'engagent à servir les clients et sans le soutien de nos clients fidèles. Nous vous remercions de votre patience."
https://twitter.com/JacobsVegasLife/status/1702749678226514000
Les sites web de MGM Resorts et de ses propriétés sont restés inactifs pendant plusieurs jours à la suite de la cyberattaque. Depuis vendredi après-midi, ces sites sont de nouveau opérationnels.
Caesars a payé une rançon lors d'une précédente cyberattaque
La cyberattaque contre MGM Resorts International a également révélé des informations sur une attaque antérieure contre un autre géant du jeu de Las Vegas, Caesars Entertainment.
Dans un US Securities and Exchange Commission (SEC) filing cette semaine, Caesars Entertainment a révélé qu'elle avait été victime d'une cyberattaque au début du mois par un groupe exigeant une rançon de 30 millions de dollars. Une source a déclaré à CNBC que Caesars a accepté de payer environ la moitié de cette somme, soit environ 15 millions de dollars.
"Nous avons encouru, et pourrions continuer à encourir, certaines dépenses liées à cette attaque, y compris des dépenses pour répondre, remédier et enquêter sur cette affaire", indique le document déposé auprès de la SEC. "L'étendue des coûts et des impacts liés à cet incident, y compris la mesure dans laquelle ces coûts seront compensés par notre assurance cybersécurité ou par des demandes d'indemnisation potentielles contre des tiers, n'a pas été déterminée. Bien que nous ne soyons pas en mesure de prédire l'impact total de cet incident sur le comportement des clients à l'avenir, y compris si un changement dans le comportement de nos clients pourrait avoir un impact négatif sur notre situation financière et nos résultats d'exploitation sur une base continue, nous ne nous attendons pas actuellement à ce qu'il ait un effet important sur la situation financière et les résultats d'exploitation de l'entreprise".
Les cyberattaques ne semblent pas être directement liées, car un représentant de Scattered Spider a déclaré au média technologique TechCrunch qu'il n'était "pas impliqué" dans l'attaque de Caesars.