Nouvelle cyber attaque pour MGM Resorts
Ce n’est plus un hôtel, c’est un moulin ! MGM Resorts de nouveau cyber attaqué avec des perturbations dans les Hôtels-Casinos Américains.
Le géant américain de l’industrie hôtelière et du jeu, MGM Resorts, a été frappé par une cyberattaque majeure qui a semé le chaos dans plusieurs de ses hôtels-casinos à travers les États-Unis. Dans la nuit du 11 au 12 septembre 2023, un certain nombre de services essentiels sont devenus inaccessibles pour des milliers de clients, provoquant des désagréments considérables. Bref, un ransomware est passé par là.
Les premiers signes de cette attaque ont été rapportés par des clients inquiets, incapables de retirer de l’argent, d’accéder à leurs chambres avec leur carte-clé, ou de régler leurs repas par carte dans les restaurants. De plus, plusieurs machines à sous ont été mises hors service, tout comme le système de réservation.
MGM Resorts a désactivé certains de ses systèmes informatiques, y compris son site web, à l’exception d’une page d’accueil affichant un avertissement. Cette action a été prise en réponse à ce que l’entreprise a qualifié de « problème de cybersécurité » dans une déclaration sur son site web et son compte de média social X.
Le FBI a immédiatement ouvert une enquête sur l’incident. Depuis 2003, le gouvernement américain considère le secteur des complexes commerciaux, y compris les casinos et les hôtels, comme faisant partie de l’infrastructure critique du pays. L’impact de cette attaque s’est propagé à travers tout le pays. Les hôtels Aria, Vdara, Cosmopolitan, Mandalay Bay, New York-New York et Bellagio à Las Vegas ont été touchés, ainsi que l’hôtel Borgata de MGM à Atlantic City et le casino MGM Grand à Détroit. Quelques semaines aprés la Def Con de Las Vegas, la grande messe commercialise du hacking américain, voilà qui fait tâche.
Une tâche dans les draps de la MGM qui signe une nouvelle fois une attaque informatique. Souvenez-vous, par exemple, la fuite de données de 10 millions de clients qui avaient atterri dans le forum pirate Raid Forum. Il n’est pas inimaginable que le pirate soit passé par une des adresses électroniques pour lancer son infiltration. D’autant que le pirate de 2019 et 2020 parlait de plusieurs centaines de millions de données exfiltraient.