“Ocean’s 23” Cyber attaque à Las Vegas + MAJ du 09/11/2023

Temps de lecture : 2 minutes

Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !

Cyber attaque à Las Vegas

Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.

Que s’est il passé

C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.

10 minutes d’attaque et une demande de rançon à 30 millions !

Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?

7000 écrans de TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.

Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).

Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.

Constat et regard :

On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.

Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.

Le nouvel adage des cyber attaques est probablement

“Sans se déplacer, sans arme, sans violence ni risque”.

MAJ du 09/11/2023

Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !

Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.

La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !

Certains aquariums comme celui dont disposait le groupe MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.

Pour en savoir plus :

L’article original du Washington Post

Toute l’actu de la cybersécurité

L’histoire du Casse du siècle

Plus d'articles :

reconversion en cybersécurité sans diplôme

Se reconvertir dans la cybersécurité la feuille de route complète pour débutants

5 novembre 2025

Découvrez une feuille de route complète pour réussir votre reconversion en cybersécurité. ⏱️ Durée totale : environ 9 à 12 mois pour un emploi junior dans la cybersécurité.

Arnaque SMS au chèque énergie : les signes qui doivent vous alerter

Arnaque SMS au chèque énergie : reconnaître le piège et protéger vos données

3 novembre 2025

Depuis le début de novembre 2025, des milliers de Français reçoivent un SMS leur annonçant qu’ils peuvent « activer leur chèque énergie ». Le message paraît crédible, l’expéditeur semble officiel, et le lien pointe vers un site quasi identique à celui du gouvernement. Mais attention : c’est une arnaque par SMS.

Arte TV : L’IA va-t-elle tuer Internet ?

3 novembre 2025

Jamais une révolution n’a été aussi rapide et déroutante que celle que nous vivons avec l’Intelligence artificielle. Le documentaire Arte TV « L’IA va-t-elle tuer Internet ? » pose une question essentielle : sommes-nous encore capables de distinguer le vrai du faux ? Et surtout, comment préparer nos enfants à grandir dans un monde où la frontière entre création humaine et production automatisée s’efface ?

Comment les adolescents contournent le blocage des sites pornographiques avec un VPN malgré la loi SREN

21 octobre 2025

Depuis l’entrée en vigueur de la loi visant à sécuriser et à réguler l’espace numérique de mai 2024, la France a renforcé le contrôle d’âge imposé aux sites pornographiques. Mais un phénomène inquiète les familles : le contournement de ces blocages grâce aux VPN. Décryptage, sans jargon, pour comprendre comment cela fonctionne et comment réagir en tant que parent

Filigran : la cybertech française qui mise sur l’open-source et vient de lever 35 millions

21 octobre 2025

La cybersécurité française vient de marquer un grand coup. En seulement trois ans d’existence, Filigran, jeune entreprise parisienne spécialisée dans la sécurité informatique, vient de boucler une levée de fonds de 35 millions de dollars. Une réussite impressionnante

“TKT” (t’inquiète) de Solange Cicurel : une prise de conscience collective des ravages du Cyberharcèlement en milieu scolaire

20 octobre 2025

Le film TKT, réalisé par Solange Cicurel, plonge au cœur d’un sujet brûlant : le cyberharcèlement. Dans un monde où les adolescents vivent connectés en permanence, ce long-métrage expose avec justesse les dérives des réseaux sociaux et la fragilité émotionnelle que le virtuel peut amplifier.