Le géant américain des casinos, MGM Resorts, lutte contre une panne de 36 heures après une cyberattaque

Le géant américain du divertissement et de l'hôtellerie, MGM Resorts, fait face à une importante panne informatique à la suite d'une cyberattaque qui a contraint la fermeture de plusieurs systèmes dans ses établissements. L'attaque a débuté le 10 septembre, entraînant des perturbations dans les services de réception et de conciergerie, rendant les machines à sous des étages de jeu inutilisables et prétendument bloquant l'accès des clients à leurs chambres.

Cet incident a touché des centres de villégiature à travers tout le pays, affectant certains des casinos les plus renommés de Las Vegas sur la célèbre Strip de Las Vegas, notamment le Bellagio, l'Excalibur, le Luxor, le Mandalay Bay, le MGM Grand et le New York New York.

Dans une déclaration partagée sur X (anciennement connu sous le nom de Twitter), MGM Resorts a reconnu le problème de cybersécurité, déclarant : "Dès la détection du problème, nous avons immédiatement lancé une enquête avec l'aide de prestigieux experts externes en cybersécurité. Nous avons également informé les autorités et pris des mesures immédiates pour protéger nos systèmes et nos données, y compris la mise hors service de certains systèmes. Notre enquête est en cours, et nous travaillons diligemment pour déterminer la nature et l'étendue de la situation."

À l'heure actuelle, le site web principal de MGM reste inaccessible, et les clients sont encouragés à contacter l'entreprise par téléphone. La société a affirmé que ses centres de villégiature, y compris les services de restauration, de divertissement et de jeu, sont opérationnels et a nié les allégations selon lesquelles les clients seraient bloqués hors de leurs chambres.

La nature précise de la violation n'a pas été révélée, mais la fermeture de plusieurs systèmes suggère fortement des efforts visant à contenir une éventuelle attaque par rançongiciel. Les actions de MGM Resorts visant à mettre hors service des systèmes sont perçues comme une mesure visant à empêcher les attaquants actifs de propager des logiciels malveillants et de pivoter dans le réseau.

Ryan McConechy, CTO de Barrier Networks, a souligné que cela était une mesure coûteuse, entraînant des pertes financières significatives pour MGM à mesure que la période d'indisponibilité se prolongeait. Une segmentation efficace du réseau peut contribuer à atténuer une telle période d'indisponibilité étendue.

Erfan Shadabi, expert en cybersécurité chez Comforte AG, a souligné que l'incident reflète des défis de cybersécurité plus larges au sein du secteur de l'hôtellerie. À mesure que l'industrie repose de plus en plus sur des systèmes interconnectés et des processus basés sur les données, elle devient une cible attractive pour les cybercriminels. Shadabi a exhorté l'industrie du tourisme à allouer des ressources pour renforcer sa posture en matière de cybersécurité.

Un rapport récent de l'unité de recherche de Trustwave, SpiderLabs, a révélé que 31 % des organisations de l'hôtellerie ont signalé des violations de données, dont 89 % ont subi plusieurs violations en un an. Le rapport a identifié des défis de cybersécurité uniques dans le secteur, notamment une main-d'œuvre saisonnière, un taux élevé de rotation des utilisateurs, des réseaux accessibles au public et des problèmes de sécurité physique.

Malgré ces défis, le secteur de l'hôtellerie continue d'adopter de nouvelles technologies telles que l'IA générative et les paiements sans contact, ce qui accroît le risque en matière de cybersécurité. Maintenir la sécurité tout en proposant une technologie de pointe reste un équilibre essentiel pour le secteur.