Le journal de Wall Street a écrit jeudi que MGM Resorts International n’a pas payé les attaquants du ransomware qui ont pénétré dans ses systèmes le mois dernier, obligeant l’entreprise à fermer les systèmes de plusieurs de ses hôtels et casinos. Le piratage a fait attendre de nombreuses personnes pour s’enregistrer dans leur chambre, y compris la présidente de la FTC, Lina Kahn, qui était à Las Vegas, dans le Nevada, pour assister à des réunions sur une fusion entre Kroger et Albertsons.
MGM a déclaré dans un communiqué de presse que les pirates informatiques ont volé les données des clients, notamment les noms, les coordonnées, la date de naissance et les numéros de permis de conduire, ainsi qu’un « nombre limité » de numéros de sécurité sociale, de numéros de passeport, ou les deux.
L’entreprise n’a pas précisé combien de personnes ont été touchées par le piratage, mais selon son dépôt auprès de la Securities and Exchange Commission des États-Unis, les données récupérées par les pirates informatiques concernaient « des clients ayant effectué des transactions avec la société avant mars 2019 ».
Le bon côté des choses, MGM a déclaré dans son communiqué qu’elle « ne croit pas » que les voleurs de données aient volé les mots de passe, les numéros de compte bancaire ou les détails de la carte des clients. Ce sont les petites victoires. MGM indique qu’elle informe ses clients par courrier électronique et qu’elle offrira des services gratuits de surveillance du crédit et de protection contre le vol d’identité aux personnes concernées.
Le dossier déposé auprès de la SEC indique que les opérations nationales de MGM sont revenues à la normale et que « pratiquement tous les systèmes destinés aux clients de la société ont été restaurés », ajoutant qu’elle s’attend à ce que le reste soit « restauré dans les prochains jours ». La société a également écrit qu’elle avait dépensé moins de 10 millions de dollars en « services de conseil en technologie, frais juridiques et dépenses d’autres conseillers tiers » liés à l’attaque, mais qu’elle s’attend à perdre environ 100 millions de dollars, au total.
Si vous pensez avoir été concerné, voici ce que MGM vous conseille de faire :
La Société a mis en place un centre d’appels dédié au 800-621-9437, sans frais du lundi au vendredi de 8h00 à 22h00 (centre), ou le samedi et dimanche de 10h00 à 19h00 (hors jours fériés majeurs aux États-Unis). Veuillez mentionner le numéro de mission B105892 lorsque vous appelez. La Société a également mis en place une page Web à l’adresse www.mgmresorts.com/importantinformation avec des informations complémentaires.