« Une entreprise évaluée à 33,9 milliards de dollars a été vaincue par une conversation de 10 minutes. »
Oceans Zéro: Lundi 11 Septembre, les casinos MGM Grand à travers les États-Unis ont été contraints de fermer leurs portes après qu’une cyberattaque massive ait compromis les systèmes informatiques de l’entreprise, permettant à des acteurs malveillants d’accéder aux opérations des casinos et des hôtels dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, New York et l’Ohio. « , a confirmé mardi un représentant du casino à l’Associated Press.
Bien que son site Internet soit toujours inaccessible, la société de casino a affirmé que « certains systèmes » avaient été immédiatement arrêtés pour protéger la vie privée de ses clients, et le FBI a depuis ouvert une enquête sur ce qui semble fortement être une attaque de ransomware.
Quoi qu’il en soit, MGM est le plus grand opérateur de casino sur le quartier emblématique de Las Vegas ; qu’un groupe de pirates ait pu obtenir un accès aussi étendu à ses opérations – le média local Fox5 News a rapporté que les clés des chambres avaient apparemment cessé de fonctionner, tandis que les clients du casino se sont tournés vers les réseaux sociaux pour annoncer que les distributeurs automatiques et les machines à sous avaient cessé de fonctionner – est assez choquant, surtout compte tenu du secteur de sécurité dans lequel il évolue.
En gardant cela à l’esprit, vous pourriez imaginer que l’attaque elle-même était incroyablement sophistiquée. Mais dans un article publié mardi sur X-anciennement-Twitter, le registre des logiciels malveillants vx-underground a déclaré que tous les auteurs présumés d’un groupe de ransomware russophone baptisé ALPHV/BlackCat avaient pour but de « sauter sur LinkedIn, de trouver un employé, puis d’appeler le « Help Desk »
« Une entreprise évaluée à 33 900 000 000 de dollars », a ajouté le groupe, « a été vaincue par une conversation de 10 minutes ».
C’est vrai. Si l’on en croit vx-underground – qui prétend avoir parlé à ALPHV pour confirmer son allégation –, il a suffi d’un peu d’ingénierie sociale pour mettre à genoux l’une des opérations de casino les plus importantes au monde.
Tout ce que le groupe de ransomware ALPHV a fait pour compromettre MGM Resorts a été de se rendre sur LinkedIn, de trouver un employé, puis d’appeler le service d’assistance.
Une entreprise évaluée à 33 900 000 000 $ a été vaincue par une conversation de 10 minutes.
– vx-underground (@vxunderground) 13 septembre 2023
Trompe-moi deux fois
Les pirates de MGM peuvent également être des délinquants en série. Comme Bloomberg l’a rapporté, un groupe anglophone appelé « Scattered Spider », considéré comme une filiale d’ALPHV/BlackCat, a exécuté avec succès une autre attaque d’ingénierie sociale contre le Caesars Palace il y a quelques semaines, les pirates informatiques auraient récupéré des données sensibles des membres fidèles du Caeser – et, comme Caesers aurait choisi de cracher une rançon, les pirates ont récupéré des dizaines de millions de dollars – en conséquence.
Les membres du groupe Scattered Spiders sont des « ingénieurs sociaux incroyablement efficaces », a déclaré à Bloomberg Charles Carmakal, directeur technique de la société de cybersécurité Mandiant, propriété de Google, ajoutant que la cohorte des « chapeaux noirs » (Black Hat ou hacker mal intentionné) est « l’un des acteurs de menace les plus répandus et les plus agressifs » ont un impact sur les entreprises aux États-Unis aujourd’hui.
Reste à savoir si MGM paiera. Quoi qu’il en soit, tous les casinos – à Las Vegas et au-delà – pourraient envisager de reprendre la formation de leurs employés en matière de cybersécurité.
https://futurism.com/the-byte/casinos-shuts-down-hackers
