Il y a plusieurs jours, MGM Resorts International a été victime d’un problème de cybersécurité sans précédent, qui l’a contraint à fermer plusieurs ordinateurs et à interrompre temporairement son site web officiel. Considéré comme une cyberattaque, le problème a affecté les activités du géant des casinos et de l’hôtellerie dans plusieurs États.
À la suite d’informations faisant état d’une précédente cyberattaque contre Caesars Entertainment, un autre géant des casinos, des personnes bien informées ont affirmé que la cyberattaque contre MGM Resorts avait été lancée par le même groupe.
Les sources ont identifié les malfaiteurs comme étant le Araignée dispersée une équipe de cybercriminels notoires, dont les experts pensent qu’elle est composée de jeunes gens férus de technologie. Actuellement l’un des groupes de pirates informatiques les plus dangereux des États-Unis, le groupe Scattered Spider utilise habilement l’ingénierie sociale pour s’emparer des identifiants de connexion et des codes OTP des utilisateurs.
L’efficacité de cette tactique a donné lieu à de nombreuses cyberattaques réussies, qui ont perturbé les activités des entreprises.
MGM se prépare à des pertes matérielles
MGM Resorts a admis plus tôt que l’incident comportait un risque matériel important pour la société. Cela s’est reflété dans le prix de l’action de la société. L’action de MGM, qui se négocie actuellement à 41,47 dollars, est en baisse depuis la première annonce de l’incident.
En outre, la fermeture de plusieurs courriels, sites et systèmes de réservation de l’entreprise est susceptible d’entraîner des pertes supplémentaires. Pire encore, les fermetures ont provoqué un mécontentement important parmi les clients mécontents de MGM Resorts qui continuent d’exprimer leurs inquiétudes au sujet de leurs données personnelles sur les médias sociaux.
Pour ajouter aux malheurs du géant des casinos, Moody’s, une agence de notation influente, a noté que la récente attaque est susceptible d’affecter négativement la cote de crédit de MGM en raison des faiblesses de sécurité sous-jacentes.
Bien que MGM ait refusé de commenter l’avertissement de Moody’s, la société a déposé un rapport 8-K auprès de la Securities and Exchange Commission, l’avertissant de l’impact potentiel de la cyberattaque.
Entre-temps, des rapports affirment que Caesars Entertainment a été victime d’une violation similaire quelques jours avant l’incident de MGM Resorts. Selon des personnes au fait de l’affaire, Caesars a dû payer des dizaines de millions de dollars aux malfaiteurs afin de sécuriser ses activités.
Par ailleurs, Stake.com, un leader des jeux d’argent en ligne et en crypto-monnaie, a récemment perdu des millions de dollars en crypto-monnaies à la suite d’une attaque d’un autre groupe cybercriminel. Le FBI a par la suite identifié les attaquants comme étant le Lazarus Group, une équipe de pirates informatiques ayant des liens avec la Corée du Nord.
