MGM Resorts a mis fin à une fermeture informatique de 10 jours, provoquée par des efforts visant à protéger d'une cyberattaque des données comprenant les réservations d'hôtel et le traitement des cartes de crédit, a déclaré mercredi le géant des casinos, tandis que des analystes et des universitaires mesuraient les effets de l'événement."Nous sommes heureux que tous nos hôtels et casinos fonctionnent normalement", a indiqué la société basée à Las Vegas sur X, la plateforme anciennement connue sous le nom de Twitter. Elle a indiqué la semaine dernière que l'attaque avait été détectée le 10 septembre.
Le propriétaire de casinos concurrents, Caesars Entertainment, a également révélé la semaine dernière aux autorités de régulation fédérales qu'il avait été victime d'une cyberattaque le 7 septembre. Il a déclaré que ses opérations de casino et en ligne n'avaient pas été perturbées, mais qu'il ne pouvait pas garantir que les informations personnelles de dizaines de millions de clients, notamment les permis de conduire et les numéros de sécurité sociale des membres des programmes de fidélisation, n'avaient pas été compromises. Caesars, dont le siège est à Reno, aurait payé 15 millions de dollars sur les 30 millions de dollars de rançon demandés par un groupe appelé Scattered Spider, en échange d'une promesse de sécurisation des données.
Les détails concernant l'étendue de la faille de MGM n'ont pas été immédiatement divulgués, y compris le type d'informations qui ont pu être compromises et le coût pour l'entreprise.
Gregory Moody, professeur et directeur du programme de cybersécurité à l'université du Nevada, à Las Vegas, a cité des estimations selon lesquelles l'arrêt des ordinateurs a coûté à la société jusqu'à 8 millions de dollars par jour, ce qui pourrait porter l'effet cumulé à 80 millions de dollars. Mais le professeur Moody a également fait remarquer que MGM Resorts déclare des revenus annuels supérieurs à 14 milliards de dollars, ce qui signifierait qu'elle réalise en moyenne au moins 270 millions de dollars de revenus par semaine.
La société a indiqué mercredi que les systèmes gérant les services de villégiature, la restauration, les divertissements, les piscines et les spas étaient opérationnels et que son site web et son application prenaient les réservations de restauration et de spa pendant que la société travaillait à rétablir les fonctions de réservation d'hôtel et de récompenses de fidélité.
"Les propriétés de MGM Resorts à Las Vegas et dans tout le pays ont repris leurs activités normales", a déclaré le porte-parole Brian Ahern à l'Associated Press. MGM possède également des établissements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, New York et l'Ohio.
Sandra Breault, porte-parole du FBI à Las Vegas, s'est refusée à tout commentaire et a renvoyé à une déclaration antérieure de l'agence indiquant qu'une enquête était en cours. Selon les experts, les attaques ont mis en évidence les faiblesses critiques de la cybersécurité chez MGM et Caesars et ont brisé l'image d'invulnérabilité des casinos.
"À ce stade, tous les casinos devraient adopter la posture défensive la plus élevée possible et prendre des mesures actives pour vérifier l'intégrité de leurs systèmes et de leur environnement, et revoir - voire activer - leurs processus de réponse aux incidents", a déclaré Christopher Budd, directeur de la recherche sur les menaces à la société de cybersécurité Sophos X-Ops. "Plusieurs casinos ont été attaqués et il est possible que d'autres le soient."
Caesars Entertainment est le plus grand propriétaire de casinos au monde, avec plus de 65 millions de membres récompensés et des établissements dans 18 États et au Canada sous les marques Caesars, Harrah's, Horseshoe et Eldorado. Il propose également des activités mobiles et en ligne, ainsi que des paris sportifs. MGM Resorts est le plus grand employeur privé du Nevada. Il exploite des dizaines de milliers de chambres d'hôtel à Las Vegas dans son établissement phare MGM Grand et dans des établissements tels que Bellagio, Aria, New York-New York et Mandalay Bay. Il exploite également des complexes hôteliers en Chine et à Macao. Il emploie 75 000 personnes aux États-Unis et à l'étranger.
L'action Caesars s'est échangée mercredi à 50,17 dollars, soit une hausse de 36 cents pour la journée. Les actions de MGM étaient à 38,77 dollars, en baisse de 43 cents. Les deux sociétés devraient divulguer les effets des attaques dans les rapports trimestriels qu'elles présenteront le mois prochain à la Securities and Exchange Commission (Commission des valeurs mobilières et des changes).
L'attaque contre MGM a également été attribuée à Scattered Spider, un groupe d'anglophones parfois connu sous le nom d'Øktapus et opérant dans le cadre d'une opération basée en Russie appelée ALPHV ou BlackCat.
"Mais il y a beaucoup de rapports contradictoires", a déclaré David Richardson, cadre à la société de cybersécurité Lookout. "Scattered Spider affirme avoir fait les deux dans divers forums, et ALPHV dit que Scattered Spider n'était pas impliqué dans l'autre. Mais de nombreuses preuves techniques montrent qu'il existe une relation entre les deux".
Lisa Plaggemier, directrice exécutive de l'organisation à but non lucratif National Cybersecurity Alliance, a qualifié de positive la décision de la MGM de fermer les systèmes vulnérables pour empêcher toute intrusion, mais elle a ajouté qu'elle mettait en évidence des lacunes "importantes" en matière de sécurité et un besoin urgent d'investissements substantiels dans la formation des employés et la cybersécurité. Le risque, a-t-elle ajouté, est celui de "temps d'arrêt et de pertes financières". "La décision de Caesars Entertainment de payer la rançon a mis en évidence un manque de confiance et d'investissement dans ses cyberdéfenses", a déclaré Lisa Plaggemier.
Le professeur Moody, de l'UNLV, a déclaré par courrier électronique que ces attaques montraient que, même pour les entreprises bien préparées ou techniquement avancées, "la question n'est pas de savoir si l'on est attaqué, mais quand on l'est". "N'importe quelle cible peut être attaquée, car la défense ne peut pas être gagnante à 100 %", a-t-il ajouté. "Ce n'est pas que MGM ait mal agi ou ait été négligente. Si une menace persistante avancée, définie par ses compétences, ses ressources et son temps accrus, vous prend pour cible, elle trouvera un moyen d'accéder à ce qu'elle ne devrait pas."
Source : MGM
Et vous ?
Quel est votre avis sur cette affaire ?Voir aussi :
Caesars cède au chantage et paie des millions de dollars aux hackers pour les empêcher de divulguer ses données, c'est le deuxième grand groupe de casinos de Las Vegas à être piraté en septembre Un simple appel téléphonique au service d'assistance serait à l'origine du piratage de l'exploitant de casinos MGM, mettant hors service les machines à sous et les cartes-clés des chambres d'hôtel MGM, un groupe hôtelier et de casinos, perd jusqu'à 8,4 M$ par jour alors qu'une cyberattaque paralyse les machines à sous et les hôtels, pour la huitième journée consécutive 
