in

Des pirates informatiques ciblent MGM et Caesars en trompant les travailleurs

MGM Resorts et Caesars Enjoyment ont été compromis par des violations de données à quelques semaines d’intervalle. Scattered Spider, le groupe de piratage informatique, incite les gens à donner accès à des systèmes privés. Un specialist en cybersécurité affirme que Scattered Spider est composé principalement de jeunes adultes des États-Unis et du Royaume-Uni.

Quelques semaines après que Caesars Entertainment aurait versé une rançon de 15 hundreds of thousands de dollars aux pirates informatiques, un groupe connu sous le nom de Scattered Spider a ciblé un autre grand opérateur de casino américain : MGM Resorts.

Il a violé les réseaux internes de l’entreprise et provoqué une série de pannes numériques : le web-site World wide web de MGM était toujours en panne jeudi et les utilisateurs des réseaux sociaux publiaient des photos de devices à sous devenues éteintes à Las Vegas.

Une procedure dans laquelle un pirate informatique utilise une conversation humaine pour accéder à un système informatique. Cela peut impliquer d’utiliser un système de phishing par courrier électronique ou un appel téléphonique frauduleux pour inciter les gens à remettre les clés numériques d’un réseau d’entreprise.

Des pirates informatiques ciblent MGM et Caesars en trompant les travailleurs

Citant des personnes proches du dossier. Caesars a finalement payé une rançon de 15 millions de pounds, a rapporté CNBC.

Citant deux personnes proches du file. On ne sait pas exactement remark les pirates ont pu pénétrer dans le réseau de MGM.

La violation de données affecte toujours les systèmes informatiques de MGM, quatre jours après l’attaque initiale. La société, dans un message publié sur X, a déclaré qu’elle continuait “à travailler avec diligence pour résoudre notre problème de cybersécurité tout en répondant rapidement aux besoins de chaque shopper”.

Le web-site Web de MGM était toujours indisponible jeudi soir à New York, tandis que les utilisateurs se sont tournés vers les médias sociaux pour présenter certaines devices à sous apparemment inutilisables sur le web page de la société à Las Vegas.

Selon TechCrunch, Scattered Spider serait une émanation d’ALPHV, un gang de ransomwares, avec un représentant du groupe revendiquant la responsabilité du piratage de MGM, mais niant toute implication dans la violation de César. Pourtant citant quatre personnes qui, selon lui, étaient proches du dossier.

“Bien que les membres du groupe soient peut-être moins expérimentés et plus jeunes que la plupart des groupes d’extorsion/ransomware aux multiples facettes et des acteurs d’espionnage des États-nations, ils constituent une menace sérieuse pour les grandes organisations aux États-Unis”, a déclaré Carmakal dans son concept sur LinkedIn.

Finalement, les piratages des deux sociétés ont été révélés aux investisseurs. Caesars Enjoyment a déposé un formulaire 8K auprès de la Securities and Exchange Fee des États-Unis, notant qu’elle “a engagé, et pourrait continuer d’engager, certaines dépenses liées à cette attaque, y compris des dépenses pour répondre, remédier et enquêter sur cette affaire”. Certains coûts pourraient être compensés par la cybersécurité ou d’autres réclamations d’assurance.

MGM Resorts a emboîté le pas en déposant son propre formulaire 8K auprès de la SEC. Les formulaires-8K sont des files déposés auprès de la SEC « pour annoncer des événements majeurs dont les actionnaires devraient être informés », indique la SEC. Les steps de Caesars et de MGM étaient en hausse jeudi.

Les attaques de ransomware, qui définissent largement les piratages utilisés par Scattered Spider pour accéder aux réseaux des deux sociétés, ont atteint de nouveaux sommets pendant la pandémie de COVID-19, incitant le département du Trésor américain à publier des directives exhortant les victimes à ne pas payer les attaquants.