“Ocean’s 23” Cyber attaque à Las Vegas + MAJ du 09/11/2023

Temps de lecture : 2 minutes

Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !

Cyber attaque à Las Vegas

Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.

Que s’est il passé

C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.

10 minutes d’attaque et une demande de rançon à 30 millions !

Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?

7000 écrans de TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.

Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).

Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.

Constat et regard :

On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.

Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.

Le nouvel adage des cyber attaques est probablement

“Sans se déplacer, sans arme, sans violence ni risque”.

MAJ du 09/11/2023

Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !

Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.

La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !

Certains aquariums comme celui dont disposait le groupe MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.

Pour en savoir plus :

L’article original du Washington Post

Toute l’actu de la cybersécurité

L’histoire du Casse du siècle

Plus d'articles :

Les Risques des Paris sportifs chez les Adolescents

Les Risques des Paris sportifs et Paris en Ligne chez les Adolescents : Prévention et Conseils

17 avril 2025

Avec la croissance rapide des plateformes de paris en ligne, de plus en plus de jeunes, en particulier les adolescents, sont exposés à cette pratique. Bien que les paris sportifs et les jeux d’argent puissent sembler attrayants, ils comportent de nombreux risques, surtout pour les jeunes qui sont plus vulnérables aux comportements addictifs

L’opération Cactus : Sensibilisation à la Cybersécurité à l’attention des11-18.

14 avril 2025

Face à la recrudescence des cyberattaques visant les établissements scolaires et les environnements numériques utilisés au quotidien par les élèves, l’Éducation nationale lance un plan de grande ampleur en 2025 : l’Opération Cactus

Roman Cyber : La Nuit du Hackeur de Yishaï Sarid (Actes Sud)

14 avril 2025

La Nuit du Hackeur de Yishaï Sarid se distingue comme un roman à la fois haletant et éclairant. Ce thriller s’adresse aussi bien aux amateurs de suspense qu’aux curieux désireux de comprendre les coulisses du cyberespace

Arnaque Facebook : l’arnaque au code reçu par SMS

Arnaque Facebook : le code reçu par SMS (« Salut ça va ? Est-ce que c’est possible d’avoir ton numéro stp)

11 avril 2025

Depuis plusieurs mois, une nouvelle arnaque sévit sur Facebook et elle prend une tournure de plus en plus sournoise. Elle commence souvent de manière anodine, par un simple message privé :
« Salut ça va ? Est-ce que c’est possible d’avoir ton numéro stp c’est un peu urgent ?!! »

Fiche Métier : Expert en Réponse aux Incidents de Sécurité (CSIRT)

7 avril 2025

Le rôle de l’Expert en Réponse aux Incidents de Sécurité, également appelé Analyste CSIRT (Computer Security Incident Response Team), est essentiel pour assurer la détection, l’analyse et la remédiation des incidents de sécurité. Ce professionnel, doté d’une expertise pointue en cyberdéfense, veille à la résilience des systèmes d’information face aux menaces internes et externes.

Droit du Numérique : Les Recours en cas de Cyberviolences

31 mars 2025

Les cyberviolences continuent de croître en France en 2025, touchant des millions de personnes chaque année. Harcèlement en ligne, usurpation d’identité, revenge porn ou encore menaces virtuelles. Comment se défendre efficacement contre ces abus.