Depuis quelque temps, l’entreprise de jeux MGM Resorts est sujette à des intrusions au niveau de son système informatique, lesquelles ont porté un sérieux coup aux activités de ses différentes succursales. À ce propos, un groupe spécialisé dans la cybercriminalité dénommé ALPHV s’est récemment déclaré (à travers un message sur le dark web) être à l’origine de cette intrusion qui a impacté à divers niveaux les activités de MGM. Ledit groupe a fait usage d’une stratégie astucieuse qui ne s’est malheureusement pas cantonnée au seul cas du consortium MGM Resorts.
Un aveu de piratage informatique qui crée de la controverse
À la suite de la saga qui s’est déroulée il y a quelque temps et qui impliquait les acteurs les plus éminents du jeu de hasard du Nevada, un message posté sur le dark web par un groupe de cyber pirates dénommé ALPHV a revendiqué la responsabilité du piratage qui a bloqué les opérations de MGM Resorts. Le géant de l’hôtellerie et du divertissement MGM Resorts continue en effet de subir une panne généralisée à la suite de cette attaque qui l’a contraint à fermer les systèmes de ses différentes propriétés. MGM exploite un certain nombre d’hôtels et de casinos sur le Strip de Las Vegas, dont le Bellagio, l’Aria et le Cosmopolitan. La fermeture d’une grande partie de ses réseaux internes a entraîné des perturbations généralisées dans ses casinos et hôtels. Les clients ont remarqué à cette occasion que les distributeurs automatiques et les machines à sous étaient en panne, ainsi que les cartes-clés numériques et les systèmes de paiement électronique des chambres.
Dans une mise à jour, l’entreprise avait déclaré qu’elle s’efforçait de résoudre ce problème de cybersécurité. Les clients ont continué à signaler des problèmes dans les propriétés MGM, bien que la société ait affirmé plus tôt que ses complexes hôteliers, ses restaurants, ses divertissements et ses jeux étaient de nouveau opérationnels. De récents rapports disponibles sur les réseaux sociaux affirment que les casinos de MGM restent hors service et que de grandes files d’attente se sont formées dans les établissements concernés, le personnel ayant recours à un stylo et du papier. Les clients ont également signalé que le service de télévision était en panne dans les chambres d’hôtel, ainsi que les lignes téléphoniques de MGM.
ALPHV était déjà soupçonné comme étant le groupe derrière l’incident de cybersécurité dont MGM Resorts a fait l’objet et le message posté via le dark web est venu confirmer ces soupçons ; néanmoins, selon les experts en cybersécurité, la revendication publique de leur responsabilité est un acte inhabituel. Dans le message, on peut lire que le groupe ALPHV n’avait jamais revendiqué publiquement ou de manière privée la responsabilité d’une attaque avant celle de MGM. Le message révèle également que des rumeurs avaient émané de l’entreprise, provenant d’employés mécontents ou d’experts externes en cybersécurité avant cette divulgation ; ainsi, se fondant sur des divulgations non vérifiées, certains médias ont estimé que le groupe de hackers était responsable de l’attaque bien avant que celle-ci soit perpétrée.
Des hackers astucieux qui ont su dévier la vigilance des experts de MGM resorts
ALPHV ne s’est également pas privé de révéler le moyen par lequel il avait infiltré les systèmes de MGM en se servant du programme Okta, affirmant que la société avait dans un premier temps fermé ses systèmes après s’être rendu compte que des utilisateurs malveillants y avaient accédé. C’est à partir de ce moment qu’ALPHV a entrepris de déployer ses malwares. Drew Schmitt, responsable de la pratique au sein de l’équipe de recherche et de renseignement de GuidePoint Security a, quant à lui, affirmé que la partie la plus intéressante du post des hackers se situe au moment où ils affirment avoir eu recours à Okta qui est un fournisseur d’authentification unique ainsi qu’une application d’authentification utilisée par de nombreuses organisations. Selon lui, le groupe ALPHV était installé au sein de l’infrastructure de MGM pendant un certain temps et obtenait les mots de passe de particuliers, ce qui leur a permis de s’insérer sans difficulté dans le système.
Ce malheureux événement est survenu au moment où l’entreprise Caesars Entertainment venait de soumettre un rapport auprès de la Securities and Exchange Commission (SEC), lequel rapport apporte confirmation d’une attaque cybernétique dont l’entreprise avait été victime il y a quelques semaines. Au cours de cette attaque, des numéros de sécurité sociale ainsi que des permis de conduire des membres du programme de fidélité de Caesars. Cette entreprise aurait d’ailleurs versé environ 15 millions de rançons afin d’éviter les conséquences subies par MGM. Caesars Entertainment a d’ailleurs précisé avoir pris des mesures afin de s’assurer que les données volées soient supprimées.
Laisser un commentaire