SAN FRANCISCO/WASHINGTON, 13 septembre (Reuters) - Un groupe de pirates informatiques nommé Scattered Spider a mis hors service les systèmes du géant du jeu MGM Resorts International
MGM.N , dont le chiffre d'affaires s'élève à 14 milliards de dollars, cette semaine, ont déclaré deux sources familières de l'affaire, alors que les autorités américaines chargées de l'application de la loi ont entamé une enquête sur la violation de l'accès à l'information.
Plusieurs systèmes de MGM sont restés paralysés pour la troisième journée consécutive après que la société a déclaré lundi à l'adresse (link) qu'elle avait fermé certains d'entre eux pour contenir un "problème de cybersécurité" La société, qui exploite plus de 30 hôtels et salles de jeux dans le monde, notamment à Macao et à Las Vegas, a déclaré qu'elle enquêtait sur l'incident.
Un rapport de Bloomberg a indiqué séparément que (link) un autre opérateur de casino, Caesars entertainment, avait été piraté et avait payé une rançon à des pirates qui menaçaient de divulguer ses données au cours des dernières semaines, citant deux personnes familières avec le matériel.
Les actions de Caesars entertainment et de MGM ont toutes deux chuté mercredi.
La cause et l'impact total des brèches n'ont pas été immédiatement élucidés, bien que des messages sur les médias sociaux aient montré des machines à sous et des systèmes hors service dans les établissements de MGM à Las Vegas.
Deux sources au fait de l'affaire ont déclaré à Reuters que le groupe de pirates informatiques Scattered Spider en était à l'origine. Identifié par des analystes l'année dernière, ce groupe utilise l'ingénierie sociale pour inciter les utilisateurs à donner leurs identifiants de connexion ou leurs codes de mot de passe à usage unique (OTP) pour contourner l'authentification multifactorielle, a déclaré la société de sécurité Crowdstrike dans un article de blog en janvier.
Il s'agit de "l'un des acteurs de menace les plus répandus et les plus agressifs ayant un impact sur les organisations aux États-Unis aujourd'hui", a déclaré Charles Carmakal, directeur de la technologie chez Mandiant Intelligence (Alphabet Inc. GOOGL.O ), dans un message sur LinkedIn mercredi, à la suite des rapports sur la violation de la MGM.
"Bien que les membres du groupe soient moins expérimentés et plus jeunes que de nombreux groupes d'extorsion/ransomware à multiples facettes et que les acteurs de l'espionnage des États-nations, ils représentent une menace sérieuse pour les grandes organisations aux États-Unis", a-t-il ajouté.
Scattered Spider, également connu sous le nom de UNC3944, a déjà frappé des entreprises de télécommunications et d'externalisation des processus d'affaires (BPO) par le passé, mais plus récemment, il a également ciblé des organisations d'infrastructures critiques, selon des rapports d'analystes.
"Ils tirent parti d'un savoir-faire contre lequel il est difficile pour de nombreuses organisations dotées de programmes de sécurité bien établis de se défendre", a déclaré M. Carmakal.
Le FBI a déclaré mercredi qu'il enquêtait sur l'incident, mais n'a pas donné plus de détails. L'agence de notation Moody's a averti que la violation pourrait avoir un impact négatif sur la cote de crédit de MGM.
Ce type d'attaque est caractéristique des incidents liés aux ransomwares, dans lesquels les extorqueurs cryptent les systèmes informatiques des victimes et exigent des rançons en monnaie numérique.
Selon les analystes, les casinos sont des cibles de choix pour les cybercrimes à motivation financière.
"Ils sont plus susceptibles d'être payés parce qu'ils perturbent les opérations du casino", a déclaré Allan Liska, analyste de renseignements à la société de sécurité Recorded Future.
"Les casinos du monde entier devraient être en état d'alerte, car les groupes de ransomware adorent attirer l'attention, et il est donc probable qu'il y ait des imitateurs
Les analystes de Moody's ont déclaré dans un rapport que l'incident "met en évidence les risques clés liés à (Les opérations commerciales de MGM) dépendent fortement de la technologie et des perturbations opérationnelles causées lorsque les systèmes doivent être mis hors ligne ou sont inopérants"
Les messages visant à obtenir d'autres commentaires de la part de MGM et de l'agence américaine de surveillance de la cybersécurité CISA n'ont pas été immédiatement retournés. Le site web de MGM Resorts était "actuellement indisponible", selon un message d'attente publié sur la page d'accueil du groupe.
"Notre enquête est en cours et nous travaillons avec diligence pour déterminer la nature et la portée de l'affaire", a déclaré MGM dans un message sur le site de médias sociaux X lundi.
(source : boursorama.com/Reuter)