Une attaque d’ingénierie sociale oblige la chaîne MGM Resorts à fermer les systèmes informatiques de son casino

MADRID, 15 septembre (Portaltic/EP) –

La chaîne hôtelière MGM Resorts a confirmé une cyberattaque de type « ransomware » pour laquelle elle a dû arrêter ses systèmes informatiques, qui vont des machines de loisirs et machines à sous de ses casinos jusqu’à l’accès numérisé aux salles, où l’on entre avec une carte magnétique.

MGM Resorts est l’une des chaînes d’hôtels et de casinos les plus populaires aux États-Unis. Certains de ses établissements sont situés à Las Vegas (États-Unis), comme Bellagio et Aria, même si elle distribue également ses bâtiments dans d’autres villes du pays.

Cette société a annoncé via X (anciennement Twitter) dimanche soir dernier, qu’un problème de cybersécurité avait généré une série d’incidents dans ses systèmes informatiques, sans préciser lesquels ces problèmes enregistraient.

Ensuite, il a souligné que «immédiatement après avoir détecté le problème« Une enquête a été ouverte, menée par des experts en cybersécurité externes à l’entreprise, pour trouver une solution à cette panne de ses systèmes.

Elle a ainsi assuré avoir informé les autorités et pris des mesures pour protéger tant ses systèmes informatiques que les données de ses clients. La décision a donc été prise de les désactiver temporairement. et suspendre cette partie de leur activité dans leurs hôtels.

Ensuite, son site Internet a indiqué qu’en raison de cet incident de cybersécurité, il avait déconnecté ses machines à sous et que son système MGM Rewards était en maintenance, invitant les personnes concernées à contacter le personnel de ces hôtels pour obtenir de l’aide.

Le site Internet de la société a également présenté des erreurs et, regrettant les inconvénients liés au fait de ne pas permettre la réservation de services via celui-ci, MGM Resorts a indiqué les numéros de téléphone de contact de chacun de ses hôtels, comme indiqué. VC souterrainqui souligne également que même si l’incident était ouvert, seuls les espèces étaient acceptées.

Dans ton prochain messagela société hôtelière a souligné, au contraire, que ses complexes hôteliers, “y compris les restaurants, les divertissements et les jeux”, étaient de nouveau opérationnels et “offraient les expériences pour lesquelles MGM est connue”.

Outre les enquêtes menées à la fois par MGM Resorts et par le FBI, VC Underground a attribué cette attaque, initialement classée comme « ransomware », à une filiale du programme BlackCat, également connu sous le nom de « ransomware ». APLHV.

Plus précisément, il a souligné que pour mener cette attaque, ce groupe avait seulement recherché un des travailleurs de MGM Resorts sur la plateforme d’emploi LinkedIn et avait ensuite appelé le service d’assistance technique.

“Une entreprise valorisée à 33 900 000 000 $ a été vaincu après une conversation de 10 minutes”, a souligné ce groupe, déterminant ainsi qu’il s’agissait d’une attaque d’ingénierie sociale, dans laquelle la manipulation et la tromperie sont utilisées.

De même, VC Underground a récupéré un rapport de la Securities and Exchange Commission des États-Unis indiquant que Caesars Palace Hotel & Casino Las Vegas a également été compromis “en utilisant exactement la même technique” que l’employé contre MGM.

Il convient de mentionner que cette cyberattaque n’a pas seulement touché les établissements situés à Las Vegas, mais s’est également étendue aux établissements de marque tels que MGM Borgota (Atlantic City)o MGM joue à Détroit (Michigan), selon des médias tels que NBC Philadelphie oui Jouez au Michigan.

MGM Resorts a informé récemment que son enquête visant à clarifier ce qui s’est passé est en cours et qu’il travaille « avec diligence » pour évaluer l’ampleur et la nature de ce problème.