Une cyberattaque a provoqué une panne de grande ampleur dans de célèbres casinos de Las Vegas, appartenant au groupe MGM. Le collectif de hackers ALPHV révèle être à l’origine de l’attaque et en profite pour régler ses comptes.

En 2023, les braqueurs du film Ocean’s Eleven seraient certainement un groupe de hackers. Ce 14 septembre, le collectif de pirates BlackCat a revendiqué une cyberattaque déjà historique pour Las Vegas.

Depuis lundi, « la ville du pêché » est dans la tourmente après une cyberattaque majeure contre un géant des Casinos, le groupe MGM. Ce dernier détient le casino du même nom, le Mandala Bay, ainsi que des parts dans d’autres établissements phares, dont le célèbre Bellagio. En l’espace de quelques heures, des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées et des clients ne peuvent plus rentrer dans leurs chambres.

Dès que les premiers signes de la cyberattaque ont été détectés, les responsables des Casinos décident d’éteindre tous les systèmes, vidant les halls colorés de leurs joueurs. MGM déclare jeudi que la société cherchait encore à « résoudre notre problème de cybersécurité ».

Les halls vides des Casinos // Source : X / Connor O'Brien
Les halls vides des Casinos // Source : X / Connor O’Brien

Dans la même semaine, on apprend qu’un autre casino historique, le Caesar Palace, a, lui aussi, fait l’objet d’une cyberattaque quelques jours auparavant. Les gérants ont cédé aux exigences des hackers, versant la somme de 15 millions de dollars pour éviter une divulgation des données. Les rumeurs autour des auteurs de l’attaque vont bon train.

Des nouvelles menaces de cyberattaques contre les Casinos

VX-underground, un compte spécialisé dans les logiciels malveillant, déclare jeudi dans un tweet sur « X », que « le groupe de ransomware ALPHV n’a eu qu’à se rendre sur LinkedIn, trouver un employé et appeler le service d’assistance. Une entreprise évaluée à 33 900 000 000 $ a été vaincue par une conversation de 10 minutes.» ALPHV, aussi nommé BlackCat, est l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime. Leur ransomware est loué à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée. Ce collectif russphone est connu pour ses méthodes de chantages intraitables et a déjà ciblé la France. Un autre nom émerge, Scatered Spider, un collectif proche d’ALPHV.

Ce 14 septembre, le groupe de cybercriminels décide de prendre la parole et publie un long texte sur son site darknet. ALPHV raconte le déroulé de l’attaque et explique avoir lancé son ransomware contre des serveurs, plus précisément contre des comptes Okta, une plateforme de gestion des connexions sur les infrastructures informatiques. Malgré la fermeture des serveurs Okta, les pirates prétendent être encore présents sur le réseau.

Les machines à sous en panne. // Source : X / Las Vegas Loccaly
Les machines à sous en panne. // Source : X / Las Vegas Loccaly

Le collectif de cybercriminels en profite également pour régler ses comptes avec des journalistes, selon eux incompétents. De nombreux médias ont en effet prétendu être entrés en contact avec les auteurs de l’attaque. « Un utilisateur aléatoire de Telegram s’est en fait moqué de vous. Vous êtes un idiot. Mais bon, tout est bon pour une histoire, n’est-ce pas ? » lancent les hackers contre un journaliste de l’agence Reuters.

À l’heure actuelle, les cybercriminels affirment ne pas connaître le type de données dérobées à MGM. Ils promettent en revanche qu’ils vont extraire les informations « intéressantes » et les mettre en ligne s’ils ne parviennent pas à un accord avec MGM. Pour mettre encore plus la pression, ALPHV menace d’utiliser son accès actuel aux infrastructures pour « mener d’autres attaques ». Rien ne permet de confirmer ces déclarations. C’est aux Casinos de MGM de déterminer maintenant si les hackers bluffent.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.