Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Plus de 40000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
Fermer

MGM Resorts victime de pirates informatiques "Scattered Spider" : sources
information fournie par Reuters 14/09/2023 à 01:13

(Ajout d'une nouvelle source anonyme aux paragraphes 1 et 6) par Zeba Siddiqui et Christopher Bing

SAN FRANCISCO/WASHINGTON, 13 septembre (Reuters) - Un groupe de pirates informatiques nommé Scattered Spider a mis hors service les systèmes du géant du jeu MGM Resorts International

MGM.N , dont le chiffre d'affaires s'élève à 14 milliards de dollars, cette semaine, ont déclaré deux sources familières de l'affaire, alors que les autorités américaines chargées de l'application de la loi ont entamé une enquête sur la violation de l'accès à l'information.

Plusieurs systèmes de MGM sont restés paralysés pour la troisième journée consécutive après que la société a déclaré lundi à l'adresse (link) qu'elle avait fermé certains d'entre eux pour contenir un "problème de cybersécurité" La société, qui exploite plus de 30 hôtels et salles de jeux dans le monde, notamment à Macao et à Las Vegas, a déclaré qu'elle enquêtait sur l'incident.

Un rapport de Bloomberg a indiqué séparément que (link) un autre opérateur de casino, Caesars Entertainment, avait été piraté et avait payé une rançon à des pirates qui menaçaient de divulguer ses données au cours des dernières semaines, citant deux personnes familières avec le matériel.

Les actions de Caesars Entertainment et de MGM ont toutes deux chuté mercredi.

La cause et l'impact total des brèches n'ont pas été immédiatement élucidés, bien que des messages sur les médias sociaux aient montré des machines à sous et des systèmes hors service dans les établissements de MGM à Las Vegas.

Deux sources au fait de l'affaire ont déclaré à Reuters que le groupe de pirates informatiques Scattered Spider en était à l'origine. Identifié par des analystes l'année dernière, ce groupe utilise l'ingénierie sociale pour inciter les utilisateurs à donner leurs identifiants de connexion ou leurs codes de mot de passe à usage unique (OTP) pour contourner l'authentification multifactorielle, a déclaré la société de sécurité Crowdstrike dans un article de blog en janvier.

Il s'agit de "l'un des acteurs de menace les plus répandus et les plus agressifs ayant un impact sur les organisations aux États-Unis aujourd'hui", a déclaré Charles Carmakal, directeur de la technologie chez Mandiant Intelligence (Alphabet Inc.

GOOGL.O ), dans un message sur LinkedIn mercredi, à la suite des rapports sur la violation de la MGM.

"Bien que les membres du groupe soient moins expérimentés et plus jeunes que de nombreux groupes d'extorsion/ransomware à multiples facettes et que les acteurs de l'espionnage des États-nations, ils représentent une menace sérieuse pour les grandes organisations aux États-Unis", a-t-il ajouté.

Scattered Spider, également connu sous le nom de UNC3944, a déjà frappé des entreprises de télécommunications et d'externalisation des processus d'affaires (BPO) par le passé, mais plus récemment, il a également ciblé des organisations d'infrastructures critiques, selon des rapports d'analystes.

"Ils tirent parti d'un savoir-faire contre lequel il est difficile pour de nombreuses organisations dotées de programmes de sécurité bien établis de se défendre", a déclaré M. Carmakal.

Le FBI a déclaré mercredi qu'il enquêtait sur l'incident, mais n'a pas donné plus de détails. L'agence de notation Moody's a averti que la violation pourrait avoir un impact négatif sur la cote de crédit de MGM.

Ce type d'attaque est caractéristique des incidents liés aux ransomwares, dans lesquels les extorqueurs cryptent les systèmes informatiques des victimes et exigent des rançons en monnaie numérique.

Selon les analystes, les casinos sont des cibles de choix pour les cybercrimes à motivation financière.

"Ils sont plus susceptibles d'être payés parce qu'ils perturbent les opérations du casino", a déclaré Allan Liska, analyste de renseignements à la société de sécurité Recorded Future.

"Les casinos du monde entier devraient être en état d'alerte, car les groupes de ransomware adorent attirer l'attention, et il est donc probable qu'il y ait des imitateurs

Les analystes de Moody's ont déclaré dans un rapport que l'incident "met en évidence les risques clés liés à (Les opérations commerciales de MGM) dépendent fortement de la technologie et des perturbations opérationnelles causées lorsque les systèmes doivent être mis hors ligne ou sont inopérants"

Les messages visant à obtenir d'autres commentaires de la part de MGM et de l'agence américaine de surveillance de la cybersécurité CISA n'ont pas été immédiatement retournés. Le site web de MGM Resorts était "actuellement indisponible", selon un message d'attente publié sur la page d'accueil du groupe.

"Notre enquête est en cours et nous travaillons avec diligence pour déterminer la nature et la portée de l'affaire", a déclaré MGM dans un message sur le site de médias sociaux X lundi.

Valeurs associées

195,40 USD NASDAQ +5,52%
36,96 USD NYSE +1,20%

Cette analyse a été élaborée par Reuters et diffusée par BOURSORAMA le 14/09/2023 à 01:13:29.

Agissant exclusivement en qualité de canal de diffusion, BOURSORAMA n'a participé en aucune manière à son élaboration ni exercé aucun pouvoir discrétionnaire quant à sa sélection. Les informations contenues dans cette analyse ont été retranscrites « en l'état », sans déclaration ni garantie d'aucune sorte. Les opinions ou estimations qui y sont exprimées sont celles de ses auteurs et ne sauraient refléter le point de vue de BOURSORAMA. Sous réserves des lois applicables, ni l'information contenue, ni les analyses qui y sont exprimées ne sauraient engager la responsabilité BOURSORAMA. Le contenu de l'analyse mis à disposition par BOURSORAMA est fourni uniquement à titre d'information et n'a pas de valeur contractuelle. Il constitue ainsi une simple aide à la décision dont l'utilisateur conserve l'absolue maîtrise.

BOURSORAMA est un établissement de crédit de droit français agréé par l'Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») et par l'Autorité des Marchés Financiers (« AMF ») en qualité de Prestataire de services d'investissement et sous la surveillance prudentielle de la Banque Centrale Européenne (« BCE »).

Conformément à la réglementation en vigueur, BOURSORAMA établit et maintient opérationnelle une politique de gestion des conflits d'intérêts et met en place des mesures administratives et organisationnelles afin de prévenir, identifier et gérer les situations de conflits d'intérêts eu égard aux recommandations d'investissement diffusées. Ces règles contiennent notamment des dispositions relatives aux opérations financières personnelles afin de s'assurer que les collaborateurs de BOURSORAMA ne sont pas dans une situation de conflits d'intérêts lorsque Boursorama diffuse des recommandations d'investissement.

Le lecteur est informé que BOURSORAMA n'a aucun conflit d'intérêt pouvant affecter l'objectivité des analyses diffusées. A ce titre, le lecteur est informé qu'il n'existe pas de lien direct entre les analyses diffusées et les rémunérations variables des collaborateurs de BOURSORAMA. De même, il n'existe pas de liens financiers ou capitalistiques entre BOURSORAMA et les émetteurs concernés, en dehors des engagements contractuels pouvant régir la fourniture du service de diffusion.

Il est rappelé que les entités du groupe Société Générale, auquel appartient BOURSORAMA, peuvent procéder à des transactions sur les instruments financiers mentionnés dans cette analyse, détenir des participations dans les sociétés émettrices de ces instruments financiers, agir en tant que teneur de marché, conseiller, courtier, ou banquier de ces instruments, ou être représentées au conseil d'administration de ces sociétés. Ces circonstances ne peuvent en aucune manière affecter l'objectivité des analyses diffusées par BOURSORAMA.

0 commentaire

Signaler le commentaire

Fermer

Mes listes

Cette liste ne contient aucune valeur.