Cyberattaque chez MGM Resorts, le géant de Las Vegas : 100 serveurs VMware ESXi chiffrés par les pirates !
L'empire des casinos MGM Resorts a été plongé dans le noir suite à une cyberattaque importante orchestrée par un gang de cybercriminels. Ce chiffre parle de lui-même : les pirates sont parvenus à chiffrer plus de 100 hyperviseurs VMware ESXi !
On pourrait croire qu'il s'agisse du scénario du prochain film de la saga "Ocean's Eleven" : un groupe affilié au gang de ransomware BlackCat est parvenu à infiltrer l'infrastructure informatique de MGM Resorts, un géant américain qui possède les plus prestigieux casinos de Las Vegas, aux États-Unis. Les cybercriminels ont mis KO le système d'information grâce à leur ransomware qui a été utilisé pour chiffrer les machines virtuelles de plus de 100 hyperviseurs VMWare ESXi ! Le principe de la double extorsion a été appliqué puisque les pirates ont exfiltré des données (on parle de 6 To de données) et ils menacent MGM de lancer de nouvelles attaques si la rançon n'est pas payée. Les pirates affirment qu'ils disposent toujours d'accès à l'infrastructure.
Le gang de ransomware BlackCat ne serait pas directement à l'origine de cette cyberattaque, mais ce serait l'un de leurs affiliés appelés Scattered Spider. Ce groupe a été associé à une campagne nommée "0ktapus", dont l'objectif était de cibler les accès Okta de plus de 130 organisations. Dans le cas de la cyberattaque contre MGM Resorts, les pirates affirment qu'ils sont parvenus à obtenir des privilèges de super-administrateur sur l'environnement Okta et un compte Administrateur Global sur le tenant Microsoft Azure.
Du côté des hôtels et des casinos du groupe, il y a de nombreux dysfonctionnements : messagerie électronique indisponible, distributeurs de billets défaillants dans les casinos, blocage du système de réservations, applications mobiles inaccessibles, des sites Web hors ligne, etc... La liste des services perturbés est longue.
Les hôtels MGM Grand et Caesars Palace ciblés par une seconde attaque
Ces dernières heures, les pirates informatiques ont lancé une seconde cyberattaque contre les hôtels MGM Grand et Caesars Palace lors de laquelle ils sont parvenus à voler 15 millions de dollars. Quand on évoque l'hôtel MGM Grand, on parle tout de même de l'un des plus grands hôtels au niveau mondial : il compte 6 852 chambres !
Un véritable cauchemar pour les responsables de ces hôtels et casinos ! Malheureusement, ce n'est pas le premier incident de sécurité qui affecte MGM Resorts ! En 2019, des pirates étaient parvenus à voler les informations personnelles de 30 millions de clients.