En 2023, les braqueurs du film Ocean’s Eleven seraient certainement un groupe de hackers. Ce 14 septembre, le collectif de pirates BlackCat a revendiqué une cyberattaque déjà historique pour Las Vegas.
Depuis lundi, « la ville du pêché » est dans la tourmente après une cyberattaque majeure contre un géant des Casinos, le groupe MGM. Ce dernier détient le casino du même nom, le Mandala Bay, ainsi que des parts dans d’autres établissements phares, dont le célèbre Bellagio. En l’espace de quelques heures, des machines à sous s’éteignent, les cartes bancaires ne sont plus acceptées et des clients ne peuvent plus rentrer dans leurs chambres.
Dès que les premiers signes de la cyberattaque ont été détectés, les responsables des Casinos décident d’éteindre tous les systèmes, vidant les halls colorés de leurs joueurs. MGM déclare jeudi que la société cherchait encore à « résoudre notre problème de cybersécurité ».
Dans la même semaine, on apprend qu’un autre casino historique, le Caesar Palace, a, lui aussi, fait l’objet d’une cyberattaque quelques jours auparavant. Les gérants ont cédé aux exigences des hackers, versant la somme de 15 millions de dollars pour éviter une divulgation des données. Les rumeurs autour des auteurs de l’attaque vont bon train.
Des nouvelles menaces de cyberattaques contre les Casinos
VX-underground, un compte spécialisé dans les logiciels malveillant, déclare jeudi dans un tweet sur « X », que « le groupe de ransomware ALPHV n’a eu qu’à se rendre sur LinkedIn, trouver un employé et appeler le service d’assistance. Une entreprise évaluée à 33 900 000 000 $ a été vaincue par une conversation de 10 minutes.» ALPHV, aussi nommé BlackCat, est l’un des groupes de hackers les plus prolifiques sur la scène du cybercrime. Leur ransomware est loué à des pirates affiliés qui bloquent les systèmes et exigent une rançon dans la foulée. Ce collectif russphone est connu pour ses méthodes de chantages intraitables et a déjà ciblé la France. Un autre nom émerge, Scatered Spider, un collectif proche d’ALPHV.
Ce 14 septembre, le groupe de cybercriminels décide de prendre la parole et publie un long texte sur son site darknet. ALPHV raconte le déroulé de l’attaque et explique avoir lancé son ransomware contre des serveurs, plus précisément contre des comptes Okta, une plateforme de gestion des connexions sur les infrastructures informatiques. Malgré la fermeture des serveurs Okta, les pirates prétendent être encore présents sur le réseau.
Le collectif de cybercriminels en profite également pour régler ses comptes avec des journalistes, selon eux incompétents. De nombreux médias ont en effet prétendu être entrés en contact avec les auteurs de l’attaque. « Un utilisateur aléatoire de Telegram s’est en fait moqué de vous. Vous êtes un idiot. Mais bon, tout est bon pour une histoire, n’est-ce pas ? » lancent les hackers contre un journaliste de l’agence Reuters.
À l’heure actuelle, les cybercriminels affirment ne pas connaître le type de données dérobées à MGM. Ils promettent en revanche qu’ils vont extraire les informations « intéressantes » et les mettre en ligne s’ils ne parviennent pas à un accord avec MGM. Pour mettre encore plus la pression, ALPHV menace d’utiliser son accès actuel aux infrastructures pour « mener d’autres attaques ». Rien ne permet de confirmer ces déclarations. C’est aux Casinos de MGM de déterminer maintenant si les hackers bluffent.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
