22/12/2024

Actu Cybersécurité

MGM Resorts : 100 millions de dollars de perte à cause de l’attaque par ransomware !

Le géant de Las Vegas MGM Resorts a révélé la somme que lui a coûtée l'importante cyberattaque subie le mois dernier : 100 millions de dollars ! Les pirates sont parvenus à voler les données personnelles des utilisateurs.

En septembre 2023, le groupe de loisirs américains MGM Resorts, propriétaire des plus prestigieux casinos de Las Vegas, a subi une très importante cyberattaque attribuée à Scattered Spider, un groupe affilié au gang de ransomware BlackCat. Les cybercriminels étaient parvenus à infiltrer l'infrastructure informatique de MGM Resorts et à mettre totalement KO le système d'information : ils sont parvenus à chiffrer les machines virtuelles de plus de 100 hyperviseurs VMWare ESXi grâce à leur ransomware.

Dans ce formulaire 8-K complété par MGM Resorts, et qui a pour objectif d'informer les actionnaires d'un événement marquant, on peut lire que "[MGM] estime que le problème de cybersécurité survenu en septembre aura un impact négatif d'environ 100 millions de dollars sur l'EBITDAR ajusté pour les complexes du Strip de Las Vegas et les opérations régionales, collectivement."

En fait, il faut comprendre que MGM Resorts a fait une croix sur 100 millions de dollars de bénéfice à cause de cette cyberattaque. À cela s'ajoutent moins de 10 millions de dollars de frais liés à cet incident, notamment pour les frais juridiques, les interventions des experts en cybersécurité et les mesures prises suite à cet incident. MGM Resorts espère que l'ensemble de ces frais seront pris en charge par leur assurance cybersécurité.

Malgré tout, MGM Resorts se montre confiant pour la suite et cet incident, bien qu'il soit associé à des chiffres importants, ne devrait pas avoir d'impact significatif sur le bilan comptable annuel du groupe. Preuve qu'il y a énormément d'argent à Las Vegas...

Des données personnelles volées par les cybercriminels

Cette cyberattaque n'est pas seulement une question d'argent. Les cybercriminels sont parvenus à voler des données personnelles sur les clients de MGM qui ont effectué des transactions avant mars 2019. Voici les données personnelles récupérées par les pirates :

  • Nom et prénom
  • Numéro de téléphone
  • Adresse e-mail
  • Adresse postale
  • Genre
  • Date de naissance
  • Informations sur le permis de conduire
  • Numéro de sécurité sociale
  • Numéro de passeport

MGM demande aux personnes impactées d'être vigilante : "Nous vous recommandons de rester vigilant quant aux incidents de fraude et d'usurpation d'identité en examinant vos relevés de compte et en surveillant vos rapports de crédit." - MGM n'a pas précisé le nombre de personnes impactées par cette fuite de données.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.