Ethan Miller/Getty Images
Un gang de cybercriminels adepte de l’usurpation d’identité et des logiciels malveillants a été identifié comme le coupable probable de l’attaque qui a paralysé les réseaux de l’opérateur de casino américain MGM Resorts International.
Le groupe, que les chercheurs en sécurité appellent « Scattered Spider », utilise des appels téléphoniques frauduleux aux employés et aux services d’assistance pour « hameçonner » afin d’obtenir des informations de connexion. MGM et des dizaines d’autres sociétés occidentales ont été ciblées par le paiement de rançons, selon deux personnes proches du dossier.
L’exploitant d’hôtels-casinos sur le Strip de Las Vegas, dont le Bellagio, l’Aria, le Cosmopolitan et l’Excalibur, a fermé de manière proactive une grande partie de ses réseaux internes après avoir découvert la brèche dimanche, a indiqué l’une des sources.
Les efforts visant à contenir les pirates informatiques ont semé le chaos. Les machines à sous ont cessé de fonctionner, les transferts électroniques de gains ont ralenti et les cartes-clés de milliers de chambres d’hôtel ne fonctionnaient plus. MGM n’a pas répondu à une demande de commentaire.
Le FBI a déclaré qu’il enquêtait et le Conseil de contrôle des jeux du Nevada a été informé de l’impact du piratage, le gouverneur de l’État, Joe Lombardo, se coordonnant avec les forces de l’ordre locales et nationales, a indiqué le conseil dans un communiqué.
Scattered Spider est un nouveau venu dans l’industrie des ransomwares et a touché au moins 100 organisations, principalement aux États-Unis et au Canada, au cours des deux années suivies par Mandiant, a déclaré Charles Carmakal, directeur de la technologie de Google. Groupe de cybersécurité détenu.
Il a ajouté : “Ils sont très actifs, très inquiétants, ils provoquent le chaos et ils font du bon travail en pénétrant par effraction dans les maisons et en causant beaucoup de douleur”.
Scattered Spider se démarque de ses concurrents parmi les gangs de cybercriminalité russophones qui dominent l’industrie des ransomwares multimilliardaire, qui se concentre sur les attaques logicielles pour chiffrer ou voler des données et exiger une rançon.
Le gang identifie des individus à partir de profils de réseaux sociaux afin de se faire passer pour eux et passe des appels téléphoniques en anglais pour obtenir les mots de passe ou les codes numériques nécessaires pour accéder aux réseaux.
Carmakal a déclaré que les membres du groupe étaient probablement basés au Royaume-Uni ou en Europe. “Ils réussissent parce qu’ils sont très bons en recherche et possèdent de bonnes compétences”, a-t-il ajouté.
Dans une entreprise tentaculaire comme MGM, avec des milliers d’employés et de nombreux réseaux qui se chevauchent, la fermeture de certaines fonctions internes pour contenir la violation serait une approche standard, a déclaré Steve Stone, président de Rubrik Zero Labs, une autre société de cybersécurité.
Ses différents systèmes – depuis l’enregistrement à l’hôtel jusqu’aux transactions financières – sont conçus pour se faire confiance, a-t-il déclaré.
“Compte tenu de l’ampleur du défi auquel MGM est confrontée, il semble y avoir une grande confiance dans leur environnement”, a déclaré Stone. « Cela rend le travail très efficace jusqu’à ce qu’un problème survienne – et cette force devient désormais votre faiblesse. »
© 2023 Financial Times Limité. Tous droits réservés. Il ne peut être redistribué, copié ou modifié de quelque manière que ce soit.