Caesars Palace et MGM paralysés par deux cyberattaques successives
Deux symboles de Las Vegas, capitale mondiale du jeu, ont été visés par deux cyberattaques successives à cinq jours d’intervalle. Des hackers qui ont demandé 30 millions de dollars, et qui n’en ont reçu que 15.
10 minutes pour mettre la pagaille, et empocher la rançon, soit 15 millions de dollars car oui, le groupe Caesars Entertainment qui gère notamment le Caesars Palace et le MGM Grand, a apparemment payé. Ou plutôt, il se dit qu’il avait déjà payé 15 millions de dollars de rançon, car il y avait eu une première attaque informatique, le 7 septembre. Et donc deux cyberattaques sur les deux mêmes sites, à cinq jours d’intervalle. Ça rend l’affaire d’autant plus exceptionnelle.
« 852 chambres, et autant de portes qui s’ouvrent avec une carte à puce, en guise de clé, à condition que le système fonctionne. Le MGM, c’est aussi 30 étages. Or, la cyberattaque a aussi provoqué le blocage des ascenseurs, des distributeurs de billets et des machines à sous. Partout, dans le casino, des écrans bleus avec la mention “hors service“ ou “temporairement indisponible“. »
Les hackers n'ont sans doute pas eu besoin de se déplacer. On les imagine avec un PC et une connexion à Internet. Mais selon l’un d’eux, il leur aurait suffi de 10 minutes au téléphone avec le service clientèle, pour entrer dans le système, après avoir identifié l’un des employés sur LinkedIn, le réseau social professionnel.
Le groupe de hackers, baptisé Scattered Spider, a aussi réussi à télécharger 6 To de données confidentielles : les informations personnelles des clients, et des joueurs titulaires de la carte de fidélité du groupe : nom, adresse, n° de carte de crédit, etc…