MGM Resorts rétablit ses ordinateurs après une interruption de 10 jours en rai son d'une cyberattaque
Dater: 2023-09-24 Auteur: Dima Zakharov Catégories: CASINO, ÉVÉNEMENTS
LAS VEGAS (AP) — MGM Resorts a réussi à restaurer ses systèmes informatiques après une interruption de 10 jours due à une cyberattaque visant à protéger des données sensibles telles que les réservations d'hôtels et le traitement des cartes de crédit. Le géant du casino basé à Las Vegas a signalé la détection de l'attaque le 10 septembre, laissant les analystes et les experts examiner les conséquences.
"Nous sommes ravis d'annoncer que tous nos hôtels et casinos fonctionnent normalement", a déclaré la société sur X, la plateforme autrefois connue sous le nom de Twitter.
Dans un incident connexe, Caesars Entertainment, un autre propriétaire de casino de renom, a révélé aux régulateurs fédéraux la semaine dernière qu'il avait également été victime d'une cyberattaque le 7 septembre. Bien que ses opérations de casino et en ligne soient restées inchangées, Caesars n'a pas pu garantir la sécurité des informations personnelles appartenant à des dizaines de millions de clients, y compris les permis de conduire et les numéros de sécurité sociale des membres du programme de fidélité. On rapporte que Caesars a versé une rançon de 15 millions de dollars sur une demande de 30 millions de dollars d'un groupe appelé Scattered Spider en échange de la sécurité des données.
L'étendue complète de la violation de MGM, y compris la nature des informations compromises et le coût financier pour l'entreprise, n'a pas été divulguée. Les estimations suggèrent que l'arrêt des ordinateurs a coûté jusqu'à 8 millions de dollars par jour à MGM Resorts, totalisant potentiellement 80 millions de dollars. Cependant, il est essentiel de noter que MGM Resorts déclare des revenus annuels dépassant les 14 milliards de dollars, pour une moyenne d'au moins 270 millions de dollars par semaine.
MGM Resorts a annoncé que des services essentiels tels que les équipements de villégiature, les restaurants, les divertissements, les piscines et les spas étaient de nouveau opérationnels. Leur site web et leur application ont repris la réservation de restaurants et de soins spa, tandis que le travail se poursuit pour restaurer les réservations d'hôtels et les fonctions de récompenses de fidélité.
Le porte-parole de MGM Resorts, Brian Ahern, a assuré que "les propriétés de MGM Resorts à Las Vegas et dans tout le pays fonctionnent normalement". MGM possède également des établissements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, l'État de New York et l'Ohio.
Le FBI a refusé de commenter, renvoyant à une enquête en cours. Les experts soutiennent que les attaques ont révélé d'importantes vulnérabilités en matière de cybersécurité chez MGM et Caesars, dissipant l'idée de l'invincibilité des casinos.
Christopher Budd, directeur de la recherche sur les menaces chez la société de cybersécurité Sophos X-Ops, a souligné l'importance de renforcer les mesures de cybersécurité pour tous les casinos, compte tenu des attaques récentes. Il a noté : "Il y a eu des attaques contre plusieurs casinos, et il est possible que nous en voyions d'autres."
Caesars Entertainment, avec plus de 65 millions de membres récompensés et des établissements dans 18 États et au Canada, détient le titre du plus grand propriétaire de casino au monde. En revanche, MGM Resorts est le plus grand employeur privé du Nevada, exploitant des dizaines de milliers de chambres d'hôtel à Las Vegas et diverses propriétés aux États-Unis et à l'étranger, notamment en Chine et à Macao, employant 75 000 personnes.
L'attaque contre MGM a été attribuée à Scattered Spider, un groupe d'anglophones également connu sous le nom d'Øktapus, opérant sous le nom d'ALPHV ou BlackCat basé en Russie.
Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance, a salué la décision de MGM de fermer les systèmes vulnérables comme un pas positif, mais a souligné le besoin urgent d'investir massivement dans la formation des employés et la cybersécurité pour combler d'importantes lacunes en matière de sécurité. Le risque, a-t-elle dit, réside dans "le temps d'arrêt et les pertes financières."
Moody, le directeur du programme de cybersécurité de l'Université du Nevada, Las Vegas, a souligné l'inévitabilité des attaques, déclarant : "Ce n'est pas une question de savoir si vous serez attaqué, mais quand vous serez attaqué." Il a souligné que même les entreprises bien préparées et techniquement avancées ne sont pas à l'abri des menaces, car "la défense ne peut pas gagner à 100% du temps."
"Nous sommes ravis d'annoncer que tous nos hôtels et casinos fonctionnent normalement", a déclaré la société sur X, la plateforme autrefois connue sous le nom de Twitter.
Dans un incident connexe, Caesars Entertainment, un autre propriétaire de casino de renom, a révélé aux régulateurs fédéraux la semaine dernière qu'il avait également été victime d'une cyberattaque le 7 septembre. Bien que ses opérations de casino et en ligne soient restées inchangées, Caesars n'a pas pu garantir la sécurité des informations personnelles appartenant à des dizaines de millions de clients, y compris les permis de conduire et les numéros de sécurité sociale des membres du programme de fidélité. On rapporte que Caesars a versé une rançon de 15 millions de dollars sur une demande de 30 millions de dollars d'un groupe appelé Scattered Spider en échange de la sécurité des données.
L'étendue complète de la violation de MGM, y compris la nature des informations compromises et le coût financier pour l'entreprise, n'a pas été divulguée. Les estimations suggèrent que l'arrêt des ordinateurs a coûté jusqu'à 8 millions de dollars par jour à MGM Resorts, totalisant potentiellement 80 millions de dollars. Cependant, il est essentiel de noter que MGM Resorts déclare des revenus annuels dépassant les 14 milliards de dollars, pour une moyenne d'au moins 270 millions de dollars par semaine.
MGM Resorts a annoncé que des services essentiels tels que les équipements de villégiature, les restaurants, les divertissements, les piscines et les spas étaient de nouveau opérationnels. Leur site web et leur application ont repris la réservation de restaurants et de soins spa, tandis que le travail se poursuit pour restaurer les réservations d'hôtels et les fonctions de récompenses de fidélité.
Le porte-parole de MGM Resorts, Brian Ahern, a assuré que "les propriétés de MGM Resorts à Las Vegas et dans tout le pays fonctionnent normalement". MGM possède également des établissements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, l'État de New York et l'Ohio.
Le FBI a refusé de commenter, renvoyant à une enquête en cours. Les experts soutiennent que les attaques ont révélé d'importantes vulnérabilités en matière de cybersécurité chez MGM et Caesars, dissipant l'idée de l'invincibilité des casinos.
Christopher Budd, directeur de la recherche sur les menaces chez la société de cybersécurité Sophos X-Ops, a souligné l'importance de renforcer les mesures de cybersécurité pour tous les casinos, compte tenu des attaques récentes. Il a noté : "Il y a eu des attaques contre plusieurs casinos, et il est possible que nous en voyions d'autres."
Caesars Entertainment, avec plus de 65 millions de membres récompensés et des établissements dans 18 États et au Canada, détient le titre du plus grand propriétaire de casino au monde. En revanche, MGM Resorts est le plus grand employeur privé du Nevada, exploitant des dizaines de milliers de chambres d'hôtel à Las Vegas et diverses propriétés aux États-Unis et à l'étranger, notamment en Chine et à Macao, employant 75 000 personnes.
Les deux entreprises devraient divulguer les impacts des attaques dans leurs rapports trimestriels à la Securities and Exchange Commission le mois prochain.
L'attaque contre MGM a été attribuée à Scattered Spider, un groupe d'anglophones également connu sous le nom d'Øktapus, opérant sous le nom d'ALPHV ou BlackCat basé en Russie.
Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance, a salué la décision de MGM de fermer les systèmes vulnérables comme un pas positif, mais a souligné le besoin urgent d'investir massivement dans la formation des employés et la cybersécurité pour combler d'importantes lacunes en matière de sécurité. Le risque, a-t-elle dit, réside dans "le temps d'arrêt et les pertes financières."
Moody, le directeur du programme de cybersécurité de l'Université du Nevada, Las Vegas, a souligné l'inévitabilité des attaques, déclarant : "Ce n'est pas une question de savoir si vous serez attaqué, mais quand vous serez attaqué." Il a souligné que même les entreprises bien préparées et techniquement avancées ne sont pas à l'abri des menaces, car "la défense ne peut pas gagner à 100% du temps."
