Bienvenue à Las Vegas © Alexandre Boero
Bienvenue à Las Vegas © Alexandre Boero

MGM Resorts International, poids lourd des casinos situé à Las Vegas, est la cible d'une attaque informatique qui perturbe ses opérations. Les détails restent flous, mais l'impact se fait ressentir au Nevada, et même ailleurs.

Après le ransomware Cuba, on poursuit notre tour du monde de la cyber avec MGM Resorts International, l'empire du divertissement et des casinos installé à Las Vegas. Celui-ci est actuellement aux prises avec une attaque de cybersécurité qui a jeté l'entreprise dans le chaos. La cyberattaque, qui a été signalée ce lundi 11 septembre, a entraîné la mise hors ligne de plusieurs systèmes informatiques cruciaux de la société, perturbant les opérations à travers le pays.

Des dysfonctionnements un peu partout, jusque dans les hôtels et casinos du groupe

Selon Brian Ahern, directeur exécutif de la communication de MGM et auteur d'un communiqué de presse rapidement publié, l'entreprise a été touchée par une cyberattaque encore non identifiée, et les employés n'ont depuis plus accès à leur messagerie électronique, conséquence directe de l'incident.

MGM Resorts a vite réagi en lançant une enquête en collaboration avec des experts externes à l'entreprise et en informant les forces de l'ordre. Pour le moment, on ignore la nature précise de l'attaque, et il n'est pas encore arrêté qu'une demande de rançon a été formulée.

Le groupe a pignon sur rue sur le Strip de Las Vegas. Il y possède de nombreux hôtels-casinos, dont le Mandala Bay, ainsi que des parts dans d'autres établissements comme The Mirage, le Bellagio et le Luxor, le plaçant au cœur de l'industrie du divertissement du Nevada. Alors forcément, l'impact de cette cyberattaque se fait déjà ressentir, avec des rapports qui remontent et font état de problèmes techniques dans les opérations courantes de la société. Les internautes ont même partagé sur les réseaux sociaux des captures d'écran d'applications mobiles du groupe hors service ou victimes de perturbations. Même chose dans les casinos, avec des distributeurs de billets défaillants.

The Mirage, à Las Vegas © Alexandre Boero
The Mirage, à Las Vegas © Alexandre Boero

Un grave incident qui n'est pas sans précédent

Les sites web de MGM Resorts ont aussi été touchés partout à travers le pays : MGM National Harbor, Borgata à Atlantic City, MGM Grand Detroit, MGM Springfield, Beau Rivage, Empire City Casino et MGM Northfield Park. Tous ont été au moins un temps ou sont hors ligne, ce qui crée de lourdes perturbations sur le système de réservations en ligne. Si les activités de MGM Resorts International sont particulièrement touchées aux États-Unis, ses établissements (casinos essentiellement) de Macao, un territoire sous contrôle chinois, ont semble-t-il étaient épargnés jusque-là.

L'incident rappelle en tout cas une précédente attaque subie par MGM Resorts en 2019, au cours de laquelle les informations personnelles de 30 millions de clients (excusez du peu !) avaient été divulguées publiquement. Les données sensibles (données bancaires et mots de passe) n'avaient fort heureusement pas fuité.

Alors que les experts en cybersécurité travaillent d'arrache-pied pour résoudre cette nouvelle attaque contre MGM Resorts, l'entreprise et ses clients attendent avec impatience de connaître l'étendue des dommages et les mesures prises pour sécuriser les données. Cette situation met en lumière les défis auxquels sont confrontées les grandes entreprises du secteur de la technologie et du divertissement dans un monde de plus en plus numérique et interconnecté.

Source : Casino.org