Las Vegas : jackpot pour les hackers du Caesars Palace et MGM Grand !

Publié le 18 septembre 2023 à 10h21

En plein cœur du désert du Mojave dans le Nevada, Las Vegas est devenue le théâtre d'un cyberdrame rocambolesque. Deux cyberattaques ont ciblé les hôtels MGM Grand et Caesars Palace. Les braqueurs virtuels se sont enfuis avec 15 millions de dollars.

C'est la deuxième attaque en moins d'une semaine. En effet, le gigantesque hôtel-casino MGM Grand avait déjà été la cible d'une cyberattaque le 11 septembre. Le scénario est presque hollywoodien et pourrait rappeler un mauvais remaster du célèbre film avec George Clooney et Brad Pitt. La classe et l'élégance en moins, puisque les responsables de ces attaques ont nécessairement opéré à face cachée. Il ne leur a pas fallu grand-chose pour réussir leur coup et nous sommes très loin de la sophistication de certains malwares comme Cuba.

Une attaque simple et rapide

Au vu de l'importance des deux structures visées, on pourrait s'attendre à ce que la sécurité informatique qui les encercle soit à la hauteur de ce qu'elle doit protéger. Cependant, si l'image d'Épinal du hacker entouré de multiples ordinateurs dans une forêt de câbles a la dent dure, de tels moyens n'ont pas été nécessaires dans ce cas.

Selon les témoignages, il a suffi d'un appel téléphonique au service clientèle, puis de l'utilisation de LinkedIn pour identifier l'un des employés. Quelques minutes après, les hackers ont eu les accès qu'ils désiraient pour rentrer dans le système des hôtels. La rançon demandée par les attaquants est énorme : 15 millions de dollars.

Deux géants de Vegas à genoux

Les hackers n'ont pas ciblé n'importe quelle structure. Le MGM Grand est le deuxième plus grand hôtel du monde en nombre de chambres. Celles-ci s'élèvent au nombre de 6 852 ! Les attaquants, pour justifier leur rançon, ont semé une confusion totale : blocage du système de réservations des hôtels et des ascenseurs, mise hors service des machines à sous et des distributeurs. Le pire cauchemar pour les responsables des établissements.

Connu sous le nom de Scattered Spider, ce groupe de hackers s'est également emparé de 6 To de données très confidentielles. Données qui contenaient des informations sur les clients des casinos : numéros de cartes de crédit, adresse et identité.

Le groupe Caesars se montre rassurant quant à la suppression des données prises en otage, mais rien n'est moins sûr. Lors de la première attaque la semaine passée, Scattered Spider avait demandé une rançon de 30 millions de dollars, mais 15 seulement ont été envoyés. Ceci pourrait expliquer en partie l'exécution de cette seconde intrusion. Dans le monde du tout-numérique, les braqueurs peuvent désormais se passer d'armes à feu et de toute effusion de sang pour arriver à leurs fins.

Source : Franceinfo

Par Camille Coirault

La tech est mon terrain de jeu, la science ma maîtresse capricieuse et le jeu vidéo (malgré mes overdoses récurrentes de AAA) mon péché mignon. Voici votre serviteur, explorant la jungle technologique armé d'un simple PC et salivant comme un bouledogue devant la moindre innovation. Transformer le jargon technique en prose savoureuse, traquer les news ultimes avec les neurones toujours à balle de caféine : voilà ma mission.

Articles de Camille Coirault

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Proutie66

C’est dangereux de vouloir hacker un casino.
Je pense qu’ils devront se payer des gardes du corps toute leur vie.

K702

En fait ce n’est pas juste l’hotel MGM Grand qui a été la cible des hackers, mais tout les hotels du group MGM Resorts dont le MGM Grand, mais aussi le Bellagio, le Mandala Bay, le Mirage, Le New York New York, bref une bonne dizaine d’hotels représentant un peu moins de 50 000 chambres.

C’est le groupe Caesars Entertainment (Caesars Palace, Flamingo Hotel, etc) qui a d’abord été visé et qui a accepté de payer 15 millions de dollars de rançon au lieu des 30 proposés.

Par la suite les hackers se sont attaqués à un autre groupe, MGM Resorts, et jusqu’à présent il semblerait que la rançon n’ait toujours pas été payée ce qui expliqué pourquoi c’est encore la panique à bord.

Augusto

Sans armes ni haine ni violence. La grande classe.

Oui, bon voilà je sais, admirer publiquement des hors la loi c’est passé de mode.

Mais le talent, y compris au service de causes toutes pourries, ça reste du talent. Avoir tenté le coup à la hussarde et avoir gagné comme ça, pardon à ceux que ça choquera, mon avis personnel est que ça a de la gueule.

tfpsly

Le plan de Ocean’s 11 ringardisé par un téléphone et un clavier.

Eths25

Les Coréens du nord on volé 41 millions à stake (casino en ligne). Sale temps pour les casinos…

Adrift

J’allais en parler - ca ressemble a un coup des equipes en Coree du nord…

sylvebarbe78

S’ils sont de Russie ou de Corée du Nord ils peuvent dormir sur leurs 2 oreilles

Proutie66

Méfie toi

Valmont69

Le social engineering, la méthode bien souvent la plus efficace et la moins chère sachant que la plus grosse faille de sécurité d’un système est généralement assise entre la chaise et le clavier.

Aegis

Quel talent?
N’importe quelle personne travaillant dans la sécurité saurait faire la même chose, la difference c’est qu’elles ont une morale elles. La lutte est asymétrique, il est des centaines de fois plus simple d’attaquer que de défendre.