lundi, mars 18, 2024
International

Ransomware. MGM Vs Caesars : payer ou ne pas payer ?

Romuald Pena

Lorsque nos rêves nous emmènent à Las Vegas, la première pensée est pour les casinos et le film Ocean’s 11. Mais dernièrement le rêve se transforme en cauchemar pour les poids lourds que sont Caesars Entertainment et MGM Resorts. Du cinéma à la réalité, les deux entreprises américaines ont subi une cyberattaque. Deux réalités s’opposent. La première est le paiement d’une rançon pour récupérer les données volées, sans jamais être sûr qu’une copie n’est pas gardée. L’autre est le non-paiement.

Le 7 septembre 2023, Caesars Entertainment révélait qu’une « a récemment identifié une activité suspecte dans son réseau de technologie de l’information résultant d’une attaque d’ingénierie sociale sur un fournisseur de support informatique externalisé utilisé par la société. » C’est dans le rapport de la U.S. Securities and Exchange Comission (SEC) que l’entreprise, après enquête, reconnaissait que l’acteur à la base du cyberincident possédait de nombreuses données.

Plus problématique que les données personnelles, les informations bancaires : « À ce jour, nous n’avons aucune preuve que des mots de passe de membres, des informations sur des comptes bancaires ou des informations sur des cartes de paiement ont été acquis par l’acteur non autorisé ». (Crédits : Capture d’écran/SEC)

« À la suite de notre enquête, le 7 septembre 2023, nous avons déterminé que l’acteur non autorisé avait acquis une copie, entre autres données, de la base de données de notre programme de fidélisation, qui comprend les numéros de permis de conduire et/ou les numéros de sécurité sociale d’un nombre important de membres de la base de données. Nous sommes toujours en train d’enquêter sur l’étendue des informations personnelles ou sensibles supplémentaires contenues dans les fichiers acquis par l’acteur non autorisé. »

Deux grands casinos de Las Vegas ont été victimes d’attaques par ransomware « attribuées » au groupe cybercriminel Scattered Spider. Pour autant, Alphv/BlackCat revendique la paternité de la cyberattaque de MGM sur son site de fuite. Depuis l’attaque cybernétique les systèmes informatiques du MGM ont été mis hors service, gelant les machines à sous, les distributeurs automatiques de billets, les ascenseurs et la technologie de l’hôtel. Cette entreprise refuse de payer.

Scattered Spider, également appelé UNC3944, Scatter Swine ou Muddled Libra, est un groupe de pirates informatiques composé principalement d’individus âgés de 16 à 22 ans. De langage anglophone, ils seraient issus des États-Unis et du Royaume-Uni. (Crédits : Johannes Westermann/Pixabay)

Scattered Spider est considéré comme un groupe criminel usant d’une large gamme d’attaques d’ingénierie sociale pour pénétrer dans les réseaux d’entreprise. Les attaques comprennent l’usurpation de l’identité du personnel du service d’assistance. Le but est d’inciter les utilisateurs à fournir des informations d’identification. Il y a des attaques par échange de cartes SIM (pour prendre le contrôle du numéro de téléphone d’un appareil mobile), par fatigue (MFA Fatigue) et hameçonnage. « Contrairement à la plupart des affiliés de ransomware qui sont originaires des pays de la CEI, les chercheurs pensent que le groupe de pirates est composé d’adolescents et de jeunes adultes anglophones âgés de 16 à 22 ans », écrit Bleeping Computer.

De son côté Caesars Entertainment a déclaré avoir payé une rançon de 15 millions de dollars à la suite d’une attaque survenue le 7 septembre 2023. Scattered Spider affirme avoir volé plus de six téraoctets de données lors de ces deux attaques. (Crédits : Capture d’écran/Alphv/BlackCat)

Caesars aurait donc payé la somme 15 millions de dollars, ce qui représenterait la moitié de la somme demandée. Fox Business relate que « MGM Resorts International devrait perdre jusqu’à 8,4 millions de dollars de revenus par jour jusqu’à ce qu’elle résolve les problèmes de cybersécurité qui ont affecté son système de réservation et les étages de ses casinos dans plusieurs États. » Les dirigeants doivent avoir une bonne raison de payer le cas échéant tout ou partie de la rançon. Malgré le fait que l’entité qu’est le FBI recommande de ne pas payer de rançon. L’organisme évoque plusieurs raisons à cela :

  • Payer la rançon encourage les pirates à continuer leurs attaques et à demander des sommes plus élevées.
  • Payer la rançon ne garantit pas que les pirates restitueront les données ou qu’ils n’ont pas installé une porte dérobée pour revenir plus tard.
  • Payer la rançon finance d’autres activités criminelles, comme le trafic d’armes, de drogues ou d’êtres humains.
  • Payer la rançon peut exposer les victimes à des poursuites judiciaires si elles violent des sanctions ou des lois contre le financement du terrorisme.
  • Payer la rançon ne résout pas le problème de fond, qui est le manque de sécurité et de prévention des systèmes informatiques.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Vous pourrez aussi aimer

Des sociétés portugaises attaquées informatiquement

Romuald Pena

Cyberattaques contre l’eau potable

Romuald Pena

Caméras de surveillance piratées par un pédophile présumé

Romuald Pena

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *