La date du rapport d’incident MGM est-elle significative ? Y a-t-il un sens au fait que cette faille de sécurité se soit produite à l'occasion du 22e anniversaire des attentats du 9 septembre contre le World Trade Center aux États-Unis ? Ou est-ce simplement une coïncidence ?
Les cyberattaques ont généralement des motivations criminelles ou politiques. Cette cyberattaque du 9 septembre pourrait-elle avoir des motivations politiques ? Ou s’agissait-il simplement d’une activité criminelle destinée à remplir les poches des attaquants ?
Ransomware contre terrorisme
Les ransomwares sont souvent comparés au terrorisme, car comme le terrorisme, les ransomwares se concentrent sur des cibles faciles comme les infrastructures civiles critiques, mais contrairement au terrorisme, ils sont principalement motivés par des raisons financières.
On pense qu'un groupe connu sous le nom de Scattered Spider est responsable de la violation de données de MGM. Ce groupe utilise généralement un ransomware créé par ALPHV, également connu sous le nom de BlackCat. Une organisation qui suit la communauté des hackers affirme que c'est BlackCat qui a compromis MGM en utilisant LinkedIn pour trouver les informations d'un employé, puis en engageant une conversation de 10 minutes avec le service d'assistance.
Caesars Entertainment, qui a également été récemment touché par des pirates informatiques, a payé des millions de dollars en rançon pour une attaque survenue quelques jours auparavant, le 7 septembre.
Des attaques coûtant des milliards
Ces nouveaux terroristes du cybermonde coûtent aux entreprises des milliards de dollars en données IP volées. D’abord, ils attaquent, puis ils exigent une rançon, définissant ainsi un ransomware.
Les ransomwares sont des logiciels malveillants conçus pour refuser à un utilisateur ou à une organisation l'accès aux fichiers de son ordinateur. En chiffrant ces fichiers et en exigeant le paiement d’une rançon pour la clé de déchiffrement, les cyberattaquants placent les organisations dans une position où payer la rançon est le moyen le plus simple et le moins cher de retrouver l’accès à leurs fichiers.
Les groupes de ransomware demandent généralement plusieurs paiements lors d’une attaque de ransomware à double extorsion. Le premier fournit à l'entreprise les clés de déchiffrement et le second garantit que les données ne sont pas divulguées. Cependant, les données ne sont pas toujours renvoyées. Même si une entreprise paie, rien ne garantit que les attaquants restitueront les données ou fourniront la clé de déchiffrement.
En plus de l'estimation Perte de 100 millions de dollars sur le bénéfice immobilier ajusté avant intérêts, impôts, dépréciation, amortissement et loyer pour les complexes hôteliers du Strip de Las Vegas et d'autres opérations régionales, MGM s'attend à engager des charges totalisant moins de 10 millions de dollars couvrant des dépenses ponctuelles telles que les frais juridiques et le conseil technologique.
Il a été largement rapporté que Caesars avait payé 15 millions de dollars sur une rançon de 30 millions de dollars demandée par Scattered Spider pour une promesse de sécuriser ses données.
Selon une personne anonyme, MGM a refusé de payer une demande de rançon qu'elle avait reçue, ce que MGM n'a ni confirmé ni démenti.
LE PDG de MGM PARLE
Ce que MGM a dit, c'est Dans une lettre à ses clients sur le site Web de MGM signé par le PDG et président de MGM Resorts, Bill Hornbuckle, qui déclarait en partie ce qui suit :
« Comme indiqué précédemment, des acteurs criminels sophistiqués ont récemment lancé une cyberattaque contre les systèmes informatiques de MGM Resorts. Nous avons réagi rapidement, fermé nos systèmes pour atténuer les risques liés aux informations client et lancé une enquête approfondie sur l'attaque, notamment en coordination avec les forces de l'ordre fédérales et en travaillant avec des experts externes en cybersécurité. Même si nous avons connu des perturbations dans certaines de nos propriétés, les opérations dans nos propriétés concernées sont revenues à la normale et la grande majorité de nos systèmes ont été rétablis. Nous pensons également que cette attaque est contenue.
Selon Hornbuckle, PDG de MGM, aucun numéro de compte bancaire ni aucune information de carte de paiement n'a été compromis lors de l'incident, mais les pirates ont volé d'autres informations personnelles, notamment des noms, des coordonnées, des numéros de permis de conduire, des numéros de sécurité sociale et des numéros de passeport appartenant à certains clients. qui a fait affaire avec MGM avant mars 2019.
Les informations client sont-elles sécurisées ?
MGM Resorts affirme ne pas croire que les mots de passe des clients, les numéros de compte bancaire ou les informations de carte de paiement aient été affectés par ce problème. Immédiatement après avoir pris connaissance de ce problème, MGM a pris des mesures pour protéger ses systèmes et ses données, notamment en arrêtant certains systèmes informatiques. Une enquête a été rapidement lancée avec l’aide d’éminents experts en cybersécurité alors que MGM coordonnait les efforts avec les forces de l’ordre.
MGM Resorts a informé les clients concernés par e-mail comme l'exige la loi et a pris des dispositions pour fournir à ces clients des services de surveillance du crédit et de protection de l'identité sans frais pour eux.
