(La nouvelle version ajoute des détails sur le groupe de pirates et des commentaires d'analystes) par Zeba Siddiqui
14 septembre (Reuters) - Le groupe de pirates informatiques Scattered Spider a déclaré jeudi avoir pris six téraoctets de données dans les systèmes des opérateurs de casinos MGM Resorts International MGM.N et Caesars Entertainment CZR.O , qui pèsent plusieurs milliards de dollars, alors que les deux sociétés enquêtent sur les brèches.
S'adressant à Reuters via la plateforme de messagerie Telegram, un représentant du groupe a déclaré qu'il n'avait pas l'intention de rendre les données publiques et a refusé de dire s'il avait demandé une rançon aux entreprises. "Si MGM souhaite divulguer ces informations, elle le fera. Nous ne le faisons pas", a déclaré cette personne.
Le contact du groupe a été fourni à Reuters par un expert en cybersécurité qui gère un dépôt en ligne d'échantillons de logiciels malveillants appelé "vx-underground", et qui a refusé d'être nommé. Caesars et MGM n'ont pas répondu aux demandes de commentaires sur la quantité de données qui ont été violées.
Plus tôt, MGM a déclaré à l'adresse qu'elle travaillait avec les forces de l'ordre à la résolution d'un "problème de cybersécurité"
Scattered Spider, également connu sous le nom de UNC3944, est l'un des groupes de pirates informatiques les plus perturbateurs des États-Unis, selon Mandiant Intelligence de Google.
Plusieurs analystes de la sécurité ont attiré l'attention sur ce groupe au cours de l'année écoulée en raison de ses tactiques d'ingénierie sociale efficaces. Il est connu pour contacter par téléphone les équipes de sécurité de l'information d'une organisation , en se faisant passer pour un employé ayant besoin d'une réinitialisation de son mot de passe.
"Ils ont tendance à avoir la plupart des informations dont ils ont besoin avant d'appeler le service d'assistance - c'est la dernière étape", a déclaré Marc Bleicher, un analyste en sécurité qui a déjà mené des enquêtes judiciaires sur ce type de piratage.
Mandiant a établi un lien entre Scattered Spider et plus de 100 intrusions au cours des deux dernières années dans des entreprises allant des sociétés de jeux et de technologie aux détaillants, en passant par les sociétés de télécommunications et d'assurance, a déclaré à Reuters Charles Carmakal, directeur de la technologie chez Mandiant.
Les membres du groupe semblent être dispersés dans plusieurs pays occidentaux, a-t-il ajouté.
Caesars a déclaré à l'adresse que la violation résultait d'une "attaque d'ingénierie sociale" contre un fournisseur informatique utilisé par la société. Elle n'a pas quantifié l'impact financier.
Les activités de MGM, l'un des plus grands exploitants de casinos et d'hôtels au monde, étaient toujours perturbées quatre jours après l'annonce du piratage. Des messages sur les réseaux sociaux montraient des machines àsous affichant des messages d'erreur dans ses casinos de Las Vegas.
Certains analystes pensent que Scattered Spider est un sous-groupe d'ALPHV, une organisation de piratage de ransomware apparue en novembre 2021, selon de Mandiant.
Le FBI a déclaré qu'il enquêtait sur les incidents survenus chez MGM et Caesars, et s'est refusé à tout autre commentaire.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer