“Ocean’s 23” Cyber attaque à Las Vegas + MAJ du 09/11/2023

Temps de lecture : 2 minutes

Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !

Cyber attaque à Las Vegas

Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.

Que s’est il passé

C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.

10 minutes d’attaque et une demande de rançon à 30 millions !

Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?

7000 écrans de TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.

Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).

Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.

Constat et regard :

On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.

Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.

Le nouvel adage des cyber attaques est probablement

“Sans se déplacer, sans arme, sans violence ni risque”.

MAJ du 09/11/2023

Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !

Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.

La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !

Certains aquariums comme celui dont disposait le groupe MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.

Pour en savoir plus :

L’article original du Washington Post

Toute l’actu de la cybersécurité

L’histoire du Casse du siècle

Plus d'articles :

SANS Paris November 2025 : la Formation Cybersécurité de référence en Europe

10 novembre 2025

Le rendez-vous est donné : du 17 au 22 novembre 2025, le prestigieux SANS Paris November 2025 revient à l’Hôtel Hyatt Regency Paris Étoile. Cet événement phare s’adresse aux professionnels de la cybersécurité, aux experts IT et aux décideurs techniques souhaitant approfondir leurs compétences et obtenir des certifications internationales reconnues.

Cybersécurité à Rennes / European Cyber Week 2025

European Cyber Week 2025 / 17 au 20 novembre 2025 : le rendez-vous incontournable de la cybersécurité à Rennes

10 novembre 2025

Du 17 au 20 novembre 2025, la European Cyber Week (ECW) fera son grand retour à Rennes, capitale française de la cyberdéfense. Cet événement, organisé par le Pôle d’excellence cyber et soutenu par le Ministère des Armées, s’impose comme le salon de référence en Europe pour les professionnels, chercheurs, institutions et entreprises du secteur de la cybersécurité.

Fiche métier : Analyste conformité en cybersécurité

Fiche Métier : Analyste conformité (RGPD, ISO 27001, NIS2, DORA)

6 novembre 2025

L’analyste conformité (ou compliance analyst) est un expert chargé de garantir que l’entreprise respecte les lois, normes et politiques de sécurité en vigueur. Son rôle est essentiel dans un contexte où les cybermenaces augmentent et où la réglementation — RGPD, ISO 27001, NIS2, DORA — devient de plus en plus exigeante.

reconversion en cybersécurité sans diplôme

Se reconvertir dans la cybersécurité la feuille de route complète pour débutants

5 novembre 2025

Découvrez une feuille de route complète pour réussir votre reconversion en cybersécurité. ⏱️ Durée totale : environ 9 à 12 mois pour un emploi junior dans la cybersécurité.

Arnaque SMS au chèque énergie : les signes qui doivent vous alerter

Arnaque SMS au chèque énergie : reconnaître le piège et protéger vos données

3 novembre 2025

Depuis le début de novembre 2025, des milliers de Français reçoivent un SMS leur annonçant qu’ils peuvent « activer leur chèque énergie ». Le message paraît crédible, l’expéditeur semble officiel, et le lien pointe vers un site quasi identique à celui du gouvernement. Mais attention : c’est une arnaque par SMS.

Arte TV : L’IA va-t-elle tuer Internet ?

3 novembre 2025

Jamais une révolution n’a été aussi rapide et déroutante que celle que nous vivons avec l’Intelligence artificielle. Le documentaire Arte TV « L’IA va-t-elle tuer Internet ? » pose une question essentielle : sommes-nous encore capables de distinguer le vrai du faux ? Et surtout, comment préparer nos enfants à grandir dans un monde où la frontière entre création humaine et production automatisée s’efface ?