Skip to main content

9 Oct, 2023

La violation de données chez MGM Resorts devrait coûter 100 millions de dollars au géant des casinos

La violation de données chez MGM Resorts devrait coûter 100 millions de dollars au géant des casinos

La violation de données du mois dernier que MGM Resorts qualifie de cyberattaque devrait coûter plus de 100 millions de dollars au géant des casinos, a déclaré la société basée à Las Vegas dans un dossier réglementaire jeudi.

L’incident, qui a été détecté le 10 septembre, a conduit MGM à fermer certains systèmes informatiques de casinos et d’hôtels dans des propriétés à travers les États-Unis dans le but de protéger les données.

MGM a déclaré que les réservations et les casinos de Las Vegas et d’autres États avaient été affectés, car les clients partageaient sur les réseaux sociaux des histoires sur l’impossibilité d’effectuer des transactions par carte de crédit, d’obtenir de l’argent aux distributeurs automatiques ou d’entrer dans les chambres d’hôtel. La société a annoncé la fin de sa fermeture informatique de 10 jours le 20 septembre.

L’incident portait toutes les caractéristiques d’une attaque de rançongiciel d’extorsion, ce que MGM n’a pas confirmé. Si tel est le cas, il pourrait s’agir de l’attaque de ransomware la plus coûteuse jamais enregistrée, a déclaré Brett Callow de la société de cybersécurité Emsisoft. En 2019, le fabricant norvégien d’aluminium Norsk Hydro a subi des pertes de 70 millions de dollars après avoir refusé de payer des rançonneurs.

« Bien que nous ayons connu des perturbations dans certaines de nos propriétés, les opérations dans nos propriétés concernées sont revenues à la normale et la grande majorité de nos systèmes ont été restaurés », a déclaré jeudi le PDG de MGM, Bill Hornbuckle, dans une lettre adressée aux clients. « Nous pensons également que cette attaque est contenue. »

Bill Hornbuckle a ajouté qu’aucun numéro de compte bancaire ni aucune information de carte de paiement n’a été compromis lors de l’incident. Mais les pirates ont volé d’autres informations personnelles, notamment les noms, coordonnées, numéros de permis de conduire, numéros de sécurité sociale et numéros de passeport appartenant à certains clients qui ont fait affaire avec MGM avant mars 2019, a-t-il déclaré.

MGM n’a « aucune preuve » que les pirates et les acteurs criminels ont utilisé ces données pour commettre une fraude de compte ou un vol d’identité, a déclaré Bill Hornbuckel, notant que la société contactera également les consommateurs concernés par courrier électronique et offrira des services gratuits de protection de l’identité et de surveillance du crédit. « Nous regrettons ce résultat et nous excusons sincèrement auprès des personnes touchées », a-t-il ajouté.

Dans son dossier déposé jeudi auprès de la Securities and Exchange Commission, MGM a déclaré qu’il estimait que la violation de données de septembre aurait un impact négatif sur ses résultats financiers du troisième trimestre, en particulier à Las Vegas, mais un impact minime sur le quatrième trimestre et sur les résultats opérationnels de l’année.

En plus de la perte estimée à 100 millions de dollars sur le bénéfice immobilier ajusté avant intérêts, impôts, dépréciation, amortissement et loyer pour ses complexes hôteliers du Strip de Las Vegas et d’autres opérations régionales, MGM s’attend à engager des charges totalisant moins de 10 millions de dollars couvrant des dépenses ponctuelles telles que les frais juridiques, les honoraires et conseils en technologie.

MGM n’est pas le seul géant des casinos à être touché par des pirates informatiques le mois dernier. Caesars Entertainment a révélé une cyberattaque le 7 septembre. La société basée à Reno a déclaré que ses opérations de casino et en ligne n’avaient pas été perturbées.

Il a été largement rapporté que Caesars avait payé 15 millions de dollars sur une rançon de 30 millions de dollars demandée par un groupe appelé Scattered Spider pour une promesse de sécuriser les données. Selon un article du Wall Street Journal publié jeudi, citant une personne anonyme proche du dossier, MGM a refusé de payer la rançon demandée par les pirates informatiques en septembre.

Au-delà du monde des casinos, Clorox a récemment révélé une cyberattaque, soulignant que la société avait identifié une « activité non autorisée » sur certains systèmes informatiques en août. Le fabricant d’eau de Javel et d’autres produits ménagers affirme que l’attaque a provoqué une perturbation à grande échelle de ses opérations, notamment des pénuries notables de produits et des retards dans le traitement des commandes. Clorox est une entreprise américaine de produits d’entretien basée à Oakland aux États-Unis.

Dans une annonce mercredi, Clorox a déclaré que ses ventes nettes devraient chuter entre 23 % et 28 % pour le premier trimestre 2024.

https://wgntv.com/business/ap-cyberattack-at-mgm-resorts-expected-to-cost-casino-giant-100-million/