MGM Resorts, une chane dhtels et de casinos, subit une cyberattaque depuis huit jours qui affecte ses machines sous, ses systmes informatiques et ses oprations. Selon un analyste, la socit perd jusqu 8,4 millions de dollars par jour en revenus. Les pirates, qui se font appeler ALPHV, ont utilis un ranongiciel pour bloquer les systmes de MGM et demandent une ranon pour les librer. MGM refuse de payer, contrairement Caesars Entertainment, un autre exploitant de casinos victime de la mme attaque. Les clients et les employs de MGM font face de nombreux dsagrments, tels que des cartes daccs aux chambres inoprantes, des kiosques de commande de nourriture hors service, des paiements en espces uniquement et des retards dans les salaires.David Katz, analyste de l'industrie du jeu chez Jefferies Group, a publi une note estimant que MGM pourrait subir une baisse de 10 20 % de ses revenus et de son flux de trsorerie. Selon Katz, la socit gnre quotidiennement quelque 42 millions de dollars de recettes et 8 millions de dollars de flux de trsorerie. La socit, qui exploite plus de 30 htels et salles de jeux dans le monde, notamment Macao et Las Vegas, a dclar qu'elle enqutait sur l'incident.
— MGM Resorts (@MGMResortsIntl) September 11, 2023Les clients de MGM ont post des vidos sur les mdias sociaux montrant des machines sous casses, des ascenseurs en panne, de longues files d'attente au comptoir d'enregistrement et des paiements en espces uniquement pour certaines oprations de casino. Les gains des machines sous sur les machines en fonctionnement ont d tre pays manuellement par les employs parce que certains systmes d'entre et de sortie des billets ne fonctionnaient pas. Certains ont dit qu'ils avaient attendu longtemps avant que les employs ne leur paient leurs gains aux machines sous.
Les responsables de MGM ont dclar qu'il n'y avait aucune mise jour de l'tat des systmes informatiques de la socit et qu'aucune nouvelle information n'avait t publie sur la page Foire aux questions de la socit. Les chauffeurs Uber et Lyft auraient dclar que les problmes de MGM taient un sujet constant de frustration pour leurs clients.
Les reprsentants de Groceryshop 2023, une convention de trois jours sur la technologie et les marques de supermarchs, qui devrait attirer 5 000 personnes nont pas indiqu s'ils s'attendaient ce que l'affluence soit affecte par les problmes de cyberscurit rencontrs par MGM ou pas. Des marques comme Kroger, Walmart, Albertson's, Costco, Amazon, Kellogg, General Mills, Doordash, Kraft-Heinz, Coca-Cola et Pepsico devraient tre reprsentes au salon.
MGM et Caesars comptent sur lassurance pour limiter les dgts
Dans ses rapports, Katz a indiqu aux investisseurs que les dommages causs par la cyberattaque de MGM seraient couverts par l'assurance, mais le montant de la couverture n'est pas clair.
L'annonce de CZR (Caesars Entertainment, qui a fait tat d'une cyberattaque similaire dans une dclaration la SEC) et les indications de MGM confirmant les cyberattaques devraient tre considres comme des vnements ponctuels, largement assurables, qui ne devraient pas avoir d'impact durable sur les entreprises, en supposant que l'vnement soit de courte dure , a crit Katz. Notre sentiment est que l'impact de MGM pourrait potentiellement tre important mais modr court terme, tandis que CZR ne devrait pas voir d'impact significatif.
Katz a dclar qu'il existait des rapports non confirms selon lesquels Caesars aurait pay une ranon d'environ 15 millions de dollars des cybercriminels pour reprendre le contrle de ses systmes informatiques la fin du mois d'aot. Mais on ne sait pas si MGM a envisag de payer une ranon.
Il s'agit de l'un des acteurs de menace les plus rpandus et les plus agressifs ayant un impact sur les organisations aux tats-Unis aujourd'hui , a dclar Charles Carmakal, directeur de la technologie chez Mandiant Intelligence, dans un message sur LinkedIn.
Scattered Spider, galement connu sous le nom de UNC3944, a dj frapp des entreprises de tlcommunications et d'externalisation des processus d'affaires par le pass, mais plus rcemment, il a galement cibl des organisations d'infrastructures critiques, selon des rapports d'analystes. Ils utilisent un savoir-faire contre lequel il est difficile pour de nombreuses organisations dotes de programmes de scurit bien tablis de se dfendre , a dclar Charles Carmakal.
Le FBI a dclar qu'il enqutait sur l'incident, mais n'a pas donn plus de dtails. L'agence de notation Moody's a pour sa part averti que la violation pourrait avoir un impact ngatif sur la cote de crdit de MGM. Ce type d'attaque est typique des incidents lis aux ranongiciels, dans lesquels les cybercriminels chiffrent les systmes informatiques des victimes et exigent des ranons en monnaie numrique. Selon les analystes, les casinos sont des cibles de choix pour les cybercrimes motivation financire.
Ils sont plus susceptibles d'tre pays parce qu'ils perturbent les oprations du casino , a dclar Allan Liska, analyste de renseignements la socit de scurit Recorded Future. Les casinos du monde entier devraient tre en tat d'alerte, car les groupes de ranongiciels adorent attirer l'attention, et il est donc probable qu'il y ait des imitateurs.
Les analystes de Moody's ont dclar dans un rapport que l'incident met en vidence les risques cls lis la forte dpendance des oprations commerciales l'gard de la technologie et les perturbations oprationnelles causes lorsque les systmes doivent tre mis hors ligne ou sont inoprants .
Source : David Katz, games industry analyst at Jefferies Group
Et vous ?
Quels peuvent tre les risques pour la scurit des donnes personnelles des clients des casinos victimes de cyberattaques ?
Existe-t-il des opportunits que cette perte de revenus peut reprsenter pour la socit et ses concurrents ?
Quelles sont les stratgies et les actions que la socit devrait mettre en uvre pour rduire cette perte de revenus ?
Pensez-vous que la technologie, qui est essentielle aux oprations commerciales, facilite le travail des cybercriminels ?
Voir aussi :
