En plein cœur du désert du Mojave dans le Nevada, Las Vegas est devenue le théâtre d'un cyberdrame rocambolesque. Deux cyberattaques ont ciblé les hôtels MGM Grand et Caesars Palace. Les braqueurs virtuels se sont enfuis avec 15 millions de dollars.
C'est la deuxième attaque en moins d'une semaine. En effet, le gigantesque hôtel-casino MGM Grand avait déjà été la cible d'une cyberattaque le 11 septembre. Le scénario est presque hollywoodien et pourrait rappeler un mauvais remaster du célèbre film avec George Clooney et Brad Pitt. La classe et l'élégance en moins, puisque les responsables de ces attaques ont nécessairement opéré à face cachée. Il ne leur a pas fallu grand-chose pour réussir leur coup et nous sommes très loin de la sophistication de certains malwares comme Cuba.
Une attaque simple et rapide
Au vu de l'importance des deux structures visées, on pourrait s'attendre à ce que la sécurité informatique qui les encercle soit à la hauteur de ce qu'elle doit protéger. Cependant, si l'image d'Épinal du hacker entouré de multiples ordinateurs dans une forêt de câbles a la dent dure, de tels moyens n'ont pas été nécessaires dans ce cas.
Selon les témoignages, il a suffi d'un appel téléphonique au service clientèle, puis de l'utilisation de LinkedIn pour identifier l'un des employés. Quelques minutes après, les hackers ont eu les accès qu'ils désiraient pour rentrer dans le système des hôtels. La rançon demandée par les attaquants est énorme : 15 millions de dollars.
Deux géants de Vegas à genoux
Les hackers n'ont pas ciblé n'importe quelle structure. Le MGM Grand est le deuxième plus grand hôtel du monde en nombre de chambres. Celles-ci s'élèvent au nombre de 6 852 ! Les attaquants, pour justifier leur rançon, ont semé une confusion totale : blocage du système de réservations des hôtels et des ascenseurs, mise hors service des machines à sous et des distributeurs. Le pire cauchemar pour les responsables des établissements.
Connu sous le nom de Scattered Spider, ce groupe de hackers s'est également emparé de 6 To de données très confidentielles. Données qui contenaient des informations sur les clients des casinos : numéros de cartes de crédit, adresse et identité.
Le groupe Caesars se montre rassurant quant à la suppression des données prises en otage, mais rien n'est moins sûr. Lors de la première attaque la semaine passée, Scattered Spider avait demandé une rançon de 30 millions de dollars, mais 15 seulement ont été envoyés. Ceci pourrait expliquer en partie l'exécution de cette seconde intrusion. Dans le monde du tout-numérique, les braqueurs peuvent désormais se passer d'armes à feu et de toute effusion de sang pour arriver à leurs fins.
Source : Franceinfo
Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.
Lire d'autres articles
