Tous les hôtels et casinos MGM Resorts sont de nouveau opérationnels normalement, neuf jours après qu’une cyberattaque ait interrompu les systèmes de l’entreprise. dit dans un post X mercredi. Les comptes MGM Rewards seront mis à jour « à une date ultérieure » et certaines offres promotionnelles pourraient toujours être indisponibles. Il s’agit de la plus grande restauration à l’échelle du système que l’entreprise ait connue depuis la mise hors ligne des sites Web, la panne des machines à sous et la transformation de certaines transactions en espèces le 11 septembre seulement.
Le groupe de ransomware ALPHV s’est attribué le mérite de l’attaque peu de temps après la mise hors ligne des systèmes. Le groupe a affirmé avoir utilisé des tactiques d’ingénierie sociale ou gagner la confiance des employés pour obtenir des informations et accéder aux systèmes. Une fois qu’un groupe obtient l’accès, il exige généralement une somme d’argent en échange d’un accès ou d’informations.
Après que l’attaque de MGM ait été rendue publique, des rapports ont commencé à faire surface selon lesquels son concurrent Caesars Entertainment, qui possède également des casinos sur le Strip de Las Vegas, avait récemment subi une attaque similaire. Mais contrairement à MGM, Caesars aurait payé « des dizaines de millions de dollars » aux pirates informatiques qui menaçaient de divulguer les données de l’entreprise pour éviter tout dommage. Un autre groupe de ransomwares, Scattered Spider, s’est attribué le mérite de cette attaque. Scattered Spider s’est également attribué le mérite de l’attaque de MGM, mais la responsabilité est notoirement difficile à vérifier sans les chercheurs en sécurité, car les pirates sont motivés à réclamer autant de dégâts que possible.
Les attaques ont toutes deux commencé via le fournisseur de gestion des identités Okta. MGM et Caesars utilisent tous deux le service, et la société a confirmé que les pirates informatiques pouvaient utiliser sa technologie comme vecteur d’accès. L’ampleur réelle des dégâts reste floue. Au moins trois autres clients d’Okta ont été touchés par des cyberattaques, a déclaré à Reuters David Bradbury, responsable de la sécurité de l’entreprise.
« Il n’y a eu aucune compromission ni violation des systèmes Okta et le service Okta reste pleinement opérationnel et sécurisé. Nous sommes disponibles pour aider MGM de toutes les manières possibles », a déclaré un porte-parole d’Okta à Engadget. « Nous avons été témoins d’attaques d’ingénierie sociale impliquant un acteur malveillant appelant le service d’assistance d’une organisation, se faisant passer pour un employé et persuadant le service d’assistance de réinitialiser l’authentification multifacteur pour un compte hautement privilégié. Les blogs Okta fournissent des mesures préventives ainsi que nos renseignements sur les menaces et nous encourageons notre clients d’examiner les publications et de prendre les mesures appropriées.
MGM n’a pas répondu à une demande de commentaires sur les implications de fuite de données pouvant découler de l’attaque ou sur la question de savoir si les systèmes back-end tels que les comptes des employés sont de nouveau opérationnels.