MGM Resorts, une chaîne d’hôtels et de casinos, subit une cyberattaque depuis huit jours qui affecte ses machines à sous, ses systèmes informatiques et ses opérations. Selon un analyste, la société perd jusqu’à 8,4 millions de dollars par jour en revenus. Les pirates, qui se font appeler ALPHV, ont utilisé un rançongiciel pour bloquer les systèmes de MGM et demandent une rançon pour les libérer. MGM refuse de payer, contrairement à Caesars Entertainment, un autre exploitant de casinos victime de la même attaque. Les clients et les employés de MGM font face à de nombreux désagréments, tels que des cartes d’accès aux chambres inopérantes, des kiosques de commande de nourriture hors service, des paiements en espèces uniquement et des retards dans les salaires.David Katz, analyste de l'industrie du jeu chez Jefferies Group, a publié une note estimant que MGM pourrait subir une baisse de 10 à 20 % de ses revenus et de son flux de trésorerie. Selon Katz, la société génère quotidiennement quelque 42 millions de dollars de recettes et 8 millions de dollars de flux de trésorerie. La société, qui exploite plus de 30 hôtels et salles de jeux dans le monde, notamment à Macao et à Las Vegas, a déclaré qu'elle enquêtait sur l'incident.
[Tweet]<blockquote class="twitter-tweet"><p lang="zxx" dir="ltr"><a href="https://t.co/nxIweGInsB">pic.twitter.com/nxIweGInsB</a></p>— MGM Resorts (@MGMResortsIntl) <a href="https://twitter.com/MGMResortsIntl/status/1701256032369164399?ref_src=twsrc%5Etfw">September 11, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/Tweet]
Les clients de MGM ont posté des vidéos sur les médias sociaux montrant des machines à sous cassées, des ascenseurs en panne, de longues files d'attente au comptoir d'enregistrement et des paiements en espèces uniquement pour certaines opérations de casino. Les gains des machines à sous sur les machines en fonctionnement ont dû être payés manuellement par les employés parce que certains systèmes d'entrée et de sortie des billets ne fonctionnaient pas. Certains ont dit qu'ils avaient attendu longtemps avant que les employés ne leur paient leurs gains aux machines à sous.
Les responsables de MGM ont déclaré qu'il n'y avait aucune mise à jour de l'état des systèmes informatiques de la société et qu'aucune nouvelle information n'avait été publiée sur la page « Foire aux questions » de la société. Les chauffeurs Uber et Lyft auraient déclaré que les problèmes de MGM étaient un sujet constant de frustration pour leurs clients.
Les représentants de Groceryshop 2023, une convention de trois jours sur la technologie et les marques de supermarchés, qui devrait attirer 5 000 personnes n’ont pas indiqué s'ils s'attendaient à ce que l'affluence soit affectée par les problèmes de cybersécurité rencontrés par MGM ou pas. Des marques comme Kroger, Walmart, Albertson's, Costco, Amazon, Kellogg, General Mills, Doordash, Kraft-Heinz, Coca-Cola et Pepsico devraient être représentées au salon.
MGM et Caesars comptent sur l’assurance pour limiter les dégâts
Dans ses rapports, Katz a indiqué aux investisseurs que les dommages causés par la cyberattaque de MGM seraient couverts par l'assurance, mais le montant de la couverture n'est pas clair.
« L'annonce de CZR (Caesars Entertainment, qui a fait état d'une cyberattaque similaire dans une déclaration à la SEC) et les indications de MGM confirmant les cyberattaques devraient être considérées comme des événements ponctuels, largement assurables, qui ne devraient pas avoir d'impact durable sur les entreprises, en supposant que l'événement soit de courte durée », a écrit Katz. « Notre sentiment est que l'impact de MGM pourrait potentiellement être important mais modéré à court terme, tandis que CZR ne devrait pas voir d'impact significatif. »
Katz a déclaré qu'il existait des rapports non confirmés selon lesquels Caesars aurait payé une rançon d'environ 15 millions de dollars à des cybercriminels pour reprendre le contrôle de ses systèmes informatiques à la fin du mois d'août. Mais on ne sait pas si MGM a envisagé de payer une rançon.
Il s'agit de « l'un des acteurs de menace les plus répandus et les plus agressifs ayant un impact sur les organisations aux États-Unis aujourd'hui », a déclaré Charles Carmakal, directeur de la technologie chez Mandiant Intelligence, dans un message sur LinkedIn.
Scattered Spider, également connu sous le nom de UNC3944, a déjà frappé des entreprises de télécommunications et d'externalisation des processus d'affaires par le passé, mais plus récemment, il a également ciblé des organisations d'infrastructures critiques, selon des rapports d'analystes. « Ils utilisent un savoir-faire contre lequel il est difficile pour de nombreuses organisations dotées de programmes de sécurité bien établis de se défendre », a déclaré Charles Carmakal.
Le FBI a déclaré qu'il enquêtait sur l'incident, mais n'a pas donné plus de détails. L'agence de notation Moody's a pour sa part averti que la violation pourrait avoir un impact négatif sur la cote de crédit de MGM. Ce type d'attaque est typique des incidents liés aux rançongiciels, dans lesquels les cybercriminels chiffrent les systèmes informatiques des victimes et exigent des rançons en monnaie numérique. Selon les analystes, les casinos sont des cibles de choix pour les cybercrimes à motivation financière.
« Ils sont plus susceptibles d'être payés parce qu'ils perturbent les opérations du casino », a déclaré Allan Liska, analyste de renseignements à la société de sécurité Recorded Future. Les casinos du monde entier devraient être en état d'alerte, car les groupes de rançongiciels adorent attirer l'attention, et il est donc probable qu'il y ait des imitateurs.
Les analystes de Moody's ont déclaré dans un rapport que l'incident « met en évidence les risques clés liés à la forte dépendance des opérations commerciales à l'égard de la technologie et les perturbations opérationnelles causées lorsque les systèmes doivent être mis hors ligne ou sont inopérants ».
Source : David Katz, games industry analyst at Jefferies Group
Et vous ?
Quels peuvent être les risques pour la sécurité des données personnelles des clients des casinos victimes de cyberattaques ? Existe-t-il des opportunités que cette perte de revenus peut représenter pour la société et ses concurrents ? Quelles sont les stratégies et les actions que la société devrait mettre en œuvre pour réduire cette perte de revenus ? Pensez-vous que la technologie, qui est essentielle aux opérations commerciales, facilite le travail des cybercriminels ?Voir aussi :
Caesars cède au chantage et paie des millions de dollars aux hackers pour les empêcher de divulguer ses données, c'est le deuxième grand groupe de casinos de Las Vegas à être piraté en septembre Un simple appel téléphonique au service d'assistance serait à l'origine du piratage de l'exploitant de casinos MGM, mettant hors service les machines à sous et les cartes-clés des chambres d'hôtel Un nouveau rapport lève le voile sur le marché de l'exploitation des vulnérabilités au cours du premier semestre 2023, l'exploit Adobe Commerce serait l'un des plus rentables, selon Flashpoint 
