Le géant des casinos MGM s'attend à une perte de 100 millions de dollars à la suite du piratage qui a conduit à une violation de données

information fournie par Reuters •06/10/2023 à 01:52

(Ajoute des détails de la déclaration et de la lettre aux investisseurs) par Zeba Siddiqui

5 octobre (Reuters) - MGM Resorts International MGM.N a déclaré jeudi qu'une cyberattaque qui a perturbé ses opérations le mois dernier entraînerait une perte de 100 millions de dollars sur ses résultats du troisième trimestre, alors qu'elle travaille à la restauration de ses systèmes.

MGM, l'une des plus grandes sociétés de jeu au monde, a fermé ses systèmes après avoir détecté l'attaque afin de limiter les dégâts. Elle s'attend également à devoir supporter moins de 10 millions de dollars de coûts non récurrents au cours du trimestre qui s'est achevé le 30 septembre.

Après l'attaque du mois dernier, des clients ont posté sur les réseaux sociaux des images montrant des machines à sous avec des messages d'erreur et des files d'attente dans des hôtels de Las Vegas.

Un groupe de pirates informatiques du nom d'AlphV a affirmé être impliqué dans l'attaque. Des sources ont précédemment déclaré à Reuters qu'AlphV avait travaillé avec un autre groupe nommé Scattered Spider pour s'introduire dans les systèmes de la MGM et voler des données à des fins d'extorsion.

La MGM a refusé de dire si une rançon lui avait été demandée ou si elle l'avait payée.

Les données privées des clients qui ont utilisé les services de la MGM avant mars 2019, y compris les coordonnées, le sexe, la date de naissance et les numéros de permis de conduire, ont été violées, a déclaré la société.

"Nous pensons également qu'un nombre plus limité de numéros de sécurité sociale et de passeports ont été obtenus.

"Nous n'avons aucune preuve que les acteurs criminels ont utilisé ces données pour commettre une usurpation d'identité ou une fraude de compte

Les pirates informatiques demandent souvent une rançon pour les données volées et peuvent également les divulguer sur des forums publics ou les vendre à d'autres cybercriminels.

La violation des données de MGM, sur laquelle le FBI enquête, est un exemple frappant de la vulnérabilité des grandes organisations face à la cybercriminalité. Les analystes qui ont suivi Scattered Spider affirment que de plus en plus d'organisations se sont laissées séduire par les techniques d'ingénierie sociale utilisées par le groupe.

MGM a déclaré que les pirates n'avaient pas obtenu de numéros de comptes bancaires ou d'informations sur les cartes de paiement de ses clients, et qu'aucune donnée de son hôtel de luxe The Cosmopolitan of Las Vegas n'avait été violée.

"L'ampleur totale des coûts et des impacts liés à ce problème n'a pas été déterminée", a déclaré MGM dans un document réglementaire.

La société s'attend à ce que la violation ait un impact négatif d'environ 100 millions de dollars sur son bénéfice de base ajusté pour sa division Las Vegas Strip, et prévoit un taux d'occupation total de 93 % en octobre, contre 94 % pour le même mois de l'année précédente.

"Pratiquement tous les systèmes de la société en contact avec les clients ont été restaurés", a déclaré la société, ajoutant qu'elle ne s'attend pas à ce que la violation ait un impact sur ses résultats annuels.

MGM a déclaré qu'elle était "bien positionnée" pour réaliser un quatrième trimestre solide avec des résultats records en novembre, principalement grâce à un événement de course de Formule 1 prévu à Las Vegas.