Ils ont gagné sans jouer. Des hackers ont attaqué début septembre deux des plus grands casinos de Las Vegas (Etats-Unis), le Caesars Palace et le MGM Grand, à quelques jours d’intervalle, rapporte France Info.

Ces pirates informatiques, qui se revendiquent sous le nom de Scattered Spider, sont repartis avec une coquette somme de 15 millions de dollars, tout en provoquant un véritable chaos dans ces établissements emblématiques. Ils ont révélé qu’il ne leur avait fallu qu’à peine dix minutes pour infiltrer le système informatique des deux casinos, exploitant une vulnérabilité au niveau du service clientèle et utilisant un simple smartphone pour y parvenir. Cette attaque audacieuse s'inscrit dans une série d'opérations de hacking de plus en plus sophistiquées visant des cibles réputées.

6 téraoctets de données subtilisés

Les conséquences des deux cyberattaques ont été dévastatrices, paralysant l'intégralité du système informatique des casinos. Des ascenseurs, des machines à sous, et même les distributeurs de billets, tout a été bloqué au MGM Grand, qui abrite plus de 6.800 chambres. Les clients, impuissants, sont tombés sur des écrans bleus affichant le message « hors service », tandis que le personnel tentait de gérer la situation chaotique. Cette faille de sécurité a laissé les deux complexes dans une obscurité technologique temporaire.

Mais ce n'est pas tout. Les hackers de Scattered Spider ont également réussi à soutirer 6 téraoctets de données personnelles, incluant des informations sensibles telles que des noms, adresses, et numéros de cartes bancaires de nombreux clients. Cette fuite de données personnelles peut avoir des répercussions sérieuses pour les victimes, qui se retrouvent exposées au risque de fraude et à d'autres dangers. L'ampleur de la situation a suscité une grande inquiétude parmi les clients des casinos.

Une rançon (partiellement) payée

La première cyberattaque a eu lieu le 7 septembre, et une seconde a frappé quelques jours plus tard, le 12 septembre. À ce moment-là, Caesars Entertainment, le groupe qui gère les deux casinos, avait déjà versé une partie de la rançon exigée par les hackers. Évaluée à 30 millions de dollars, il semblerait que les assaillants aient opté pour une nouvelle offensive après avoir reçu seulement 15 millions de dollars. Cet acte montre non seulement l'effronterie des hackers, mais aussi l'urgence pour les entreprises de renforcer leur sécurité.

Le groupe Caesars, tout en confirmant avoir payé la rançon, a affirmé qu'il avait mis en œuvre toutes les mesures possibles pour s'assurer que les données volées soient supprimées par les hackers. Cependant, l'entreprise a souligné qu'elle n'avait « aucune garantie » que cette précaution ait réellement été respectée. La situation souligne la vulnérabilité face aux cyberattaques et l'importance d'une sécurité informatique robuste dans le secteur des jeux d'argent.