Ethan Miller/Getty Images
Un gang de cybercriminels maîtrisant l’usurpation d’identité et les logiciels malveillants a été identifié comme le coupable probable d’une attaque qui a paralysé les réseaux de l’opérateur de casino américain MGM Resorts International.
Le groupe, que les chercheurs en sécurité appellent « Scattered Spider », utilise des appels téléphoniques frauduleux aux employés et aux services d’assistance pour « hameçonner » les informations de connexion. Il a ciblé MGM et des dizaines d’autres sociétés occidentales dans le but d’obtenir le paiement de rançons, selon deux personnes proches du dossier.
L’exploitant d’hôtels-casinos sur le Strip de Las Vegas, dont le Bellagio, l’Aria, le Cosmopolitan et l’Excalibur, a fermé de manière préventive une grande partie de ses réseaux internes après avoir découvert la brèche dimanche, a déclaré l’une des sources.
Les efforts déployés pour contenir les pirates informatiques ont provoqué le chaos. Les machines à sous ont cessé de fonctionner, les transferts électroniques de gains ont été ralentis et les cartes-clés de milliers de chambres d’hôtel ne fonctionnaient plus. MGM n’a pas répondu à une demande de commentaire.
Le FBI a déclaré qu’il enquêtait et le Conseil de contrôle des jeux du Nevada a été informé de l’impact de la violation, le gouverneur de l’État, Joe Lombardo, se coordonnant avec les forces de l’ordre locales et nationales, a indiqué le conseil dans un communiqué.
Scattered Spider est un entrant relativement nouveau dans l’industrie des ransomwares et a touché au moins 100 organisations, la plupart aux États-Unis et au Canada, au cours des deux années où Mandiant l’a suivi, a déclaré Charles Carmakal, directeur de la technologie chez Google. groupe de cybersécurité appartenant à.
« Ils sont très actifs, très perturbateurs et provoquent le chaos et font du bon travail en s’introduisant et en causant beaucoup de douleur », a-t-il déclaré.
Scattered Spider se démarque de ses rivaux parmi les gangs cybercriminels russophones qui dominent l’industrie des ransomwares multimilliardaire, qui se concentre sur les attaques logicielles pour chiffrer ou voler des données et exiger des rançons.
Le gang se renseigne sur les individus grâce aux profils des réseaux sociaux afin de se faire passer pour eux et de passer des appels téléphoniques en anglais pour glaner les mots de passe ou les codes numériques nécessaires pour accéder aux réseaux.
Les membres du groupe sont probablement basés au Royaume-Uni ou en Europe, a déclaré Carmakal. « Ils réussissent parce qu’ils sont très bons en recherche et possèdent de bonnes compétences », a-t-il ajouté.
Dans une entreprise tentaculaire comme MGM, avec des milliers d’employés et plusieurs réseaux qui se chevauchent, la fermeture de certaines fonctions internes pour contenir la violation serait une approche standard, a déclaré Steve Stone, directeur de Rubrik Zero Labs, une autre société de cybersécurité.
Ses différents systèmes – depuis l’enregistrement à l’hôtel jusqu’aux transactions financières – ont été conçus pour se faire confiance, a-t-il déclaré.
« Etant donné le défi généralisé auquel MGM est confronté, il semble qu’il y ait beaucoup de confiance dans leur environnement », a déclaré Stone. « Cela en fait une entreprise très efficace jusqu’à ce qu’il y ait un problème – et cette force est désormais votre faiblesse. »
© 2023 The Financial Times Ltd. Tous droits réservés. Ne pas être redistribué, copié ou modifié de quelque manière que ce soit.