Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !
Cyber attaque à Las Vegas
Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.
Que s’est il passé
C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.
10 minutes d’attaque et une demande de rançon à 30 millions !
Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?
7000 écrans de TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.
Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).
Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.
Constat et regard :
On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.
Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.
Le nouvel adage des cyber attaques est probablement
“Sans se déplacer, sans arme, sans violence ni risque”.
MAJ du 09/11/2023
Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !
Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.
La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !
Certains aquariums comme celui dont disposait le groupe MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.
Pour en savoir plus :
L’article original du Washington Post