“Ocean’s 23” Cyber attaque à Las Vegas + MAJ du 09/11/2023

un hôtel MGM Casino à Las Vegas
Temps de lecture : 2 minutes

Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !

Cyber attaque à Las Vegas

Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.

Que s’est il passé

C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.

10 minutes d’attaque et une demande de rançon à 30 millions !

Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?

7000 écrans de  TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.

Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).

Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.

Constat et regard :

On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.

Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.

Le nouvel adage des cyber attaques  est probablement

“Sans se déplacer, sans arme, sans violence ni risque”.

MAJ du 09/11/2023

Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !

Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.

La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !

Certains aquariums comme celui dont disposait le groupe  MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités  sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.

Pour en savoir plus :

L’article original du Washington Post

Toute l’actu de la cybersécurité

L’histoire du Casse du siècle

Plus d'articles :

les 4 saisons de la DATA affiche de l 'événement

Les 4 Saisons de la DATA / Paris, le 3 juillet 2025

Les 4 Saisons de la DATA. Organisé à Paris, ce rendez-vous hybride mêlant conférences, ateliers et témoignages se veut à la fois pédagogique et engagé, ouvert aussi bien aux professionnels qu’au grand public.

Réserver ses vacances sur Internet

Cyberarnaque à la Location de Vacances 

La cyberarnaque à la location de vacances connaît une recrudescence inquiétante, en période estivale. Méthodes de fraude de plus en plus sophistiquées, usurpation d’identité, faux sites ou encore annonces fantômes : voici un panorama complet de cette menace numérique et les conseils pratiques

Cyberattaque contre le CROUS

🚨 Cyberattaque contre le CROUS et plusieurs plateformes stratégiques utilisées par les étudiants en France

Le 10 juin 2025, une cyberattaque d’une ampleur inédite a visé les services numériques liés à la vie étudiante en France. Cette offensive a permis à des pirates informatiques d’accéder aux données personnelles de plusieurs dizaines de milliers d’étudiants, à travers des plateformes utilisées quotidiennement par les élèves, leurs familles et les services administratifs de l’État.

Rançons, extorsions, sabotage : le Business des Hackers

Rançons, extorsions : le Business des Hackers. Un reportage AMP

Ce reportage dévoile un monde parallèle où les hackers ne sont plus des solitaires masqués, mais les chefs d’orchestre d’une économie criminelle ultra-structurée. Rançongiciels, extorsions de données. Le cybercrime comme un véritable business model

Break The Code de IELLO

Jeux de société : Break The Code de IELLO

Sensibiliser le grand public à la cybersécurité est devenu un enjeu crucial. Et si la solution passait par… le jeu ? Break The Code : une introduction ludique aux logiques fondamentales de la cybersécurité.