Scattered Spider: Le Groupe qui a Attaqu�� le MGM et le Caesars
Le chaos a frapp�� le Strip de Las Vegas et d'autres sites en d��but de semaine derni��re lorsqu'une cyberattaque a interrompu les op��rations des casinos dans diverses propri��t��s de MGM Resorts International, affectant des dizaines de milliers de clients dans certains des centres de vill��giature les plus fr��quent��s du pays. Plusieurs jours plus tard, les choses reviennent �� la normale dans ces casinos.
Le 10 septembre, les clients des casinos ont commenc�� �� publier des photos et des clips montrant des machines �� sous ferm��es et d'autres probl��mes op��rationnels dans les casinos MGM. Le lendemain, MGM a signal�� un "probl��me de cybers��curit�� affectant certains syst��mes de la soci��t��".
Les probl��mes dans divers casinos MGM se sont poursuivis tout au long de la semaine et le Federal Bureau of Investigation (FBI) a ��t�� appel�� �� enqu��ter.
Le 12 septembre, MGM a publi�� une mise �� jour indiquant que "nos centres de vill��giature, y compris les restaurants, les divertissements et les jeux sont actuellement op��rationnels et continuent d'offrir les exp��riences qui font la r��putation de MGM".
Cependant, les clients ont continu�� �� signaler des probl��mes, des vid��os montrant de longues files d'attente et des machines �� sous inactives ayant fait le tour des r��seaux sociaux.
https://twitter.com/VelvetRebel1984/status/1702086583380533330
En savoir plus sur la cyberattaque de MGM
Scattered Spider revendique le coup
Le 14 septembre, Scattered Spider, un sous-groupe du r��seau de pirates informatiques ALPHV, a revendiqu�� la cyberattaque, demandant une ran?on �� la MGM et mena?ant de mener d'autres attaques.
"Nous continuons �� avoir acc��s �� une partie de l'infrastructure de la MGM", a ��crit Scattered Spider dans une d��claration transmise �� X par @LasVegasLocally. "Si aucun accord n'est conclu, nous m��nerons d'autres attaques. Nous continuons d'attendre que MGM se fasse une paire et nous tende la main, car ils ont clairement d��montr�� qu'ils savaient o�� nous contacter".
https://twitter.com/LasVegasLocally/status/1702442972501917827
Vendredi, cinq jours apr��s l'annonce de la cyberattaque, la situation dans les casinos de Las Vegas ��tait largement revenue �� la normale.
"Nous continuons �� travailler avec diligence pour r��soudre notre probl��me de cybers��curit�� tout en r��pondant rapidement aux besoins individuels des clients", a ��crit MGM dans un communiqu�� dat�� du 14 septembre. "Nous ne pourrions pas faire cela sans les milliers d'employ��s incroyables qui s'engagent �� servir les clients et sans le soutien de nos clients fid��les. Nous vous remercions de votre patience."
https://twitter.com/JacobsVegasLife/status/1702749678226514000
Les sites web de MGM Resorts et de ses propri��t��s sont rest��s inactifs pendant plusieurs jours �� la suite de la cyberattaque. Depuis vendredi apr��s-midi, ces sites sont de nouveau op��rationnels.
Caesars a pay�� une ran?on lors d'une pr��c��dente cyberattaque
La cyberattaque contre MGM Resorts International a ��galement r��v��l�� des informations sur une attaque ant��rieure contre un autre g��ant du jeu de Las Vegas, Caesars Entertainment.
Dans un US Securities and Exchange Commission (SEC) filing cette semaine, Caesars Entertainment a r��v��l�� qu'elle avait ��t�� victime d'une cyberattaque au d��but du mois par un groupe exigeant une ran?on de 30 millions de dollars. Une source a d��clar�� �� CNBC que Caesars a accept�� de payer environ la moiti�� de cette somme, soit environ 15 millions de dollars.
"Nous avons encouru, et pourrions continuer �� encourir, certaines d��penses li��es �� cette attaque, y compris des d��penses pour r��pondre, rem��dier et enqu��ter sur cette affaire", indique le document d��pos�� aupr��s de la SEC. "L'��tendue des co?ts et des impacts li��s �� cet incident, y compris la mesure dans laquelle ces co?ts seront compens��s par notre assurance cybers��curit�� ou par des demandes d'indemnisation potentielles contre des tiers, n'a pas ��t�� d��termin��e. Bien que nous ne soyons pas en mesure de pr��dire l'impact total de cet incident sur le comportement des clients �� l'avenir, y compris si un changement dans le comportement de nos clients pourrait avoir un impact n��gatif sur notre situation financi��re et nos r��sultats d'exploitation sur une base continue, nous ne nous attendons pas actuellement �� ce qu'il ait un effet important sur la situation financi��re et les r��sultats d'exploitation de l'entreprise".
Les cyberattaques ne semblent pas ��tre directement li��es, car un repr��sentant de Scattered Spider a d��clar�� au m��dia technologique TechCrunch qu'il n'��tait "pas impliqu��" dans l'attaque de Caesars.
