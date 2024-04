En septembre 2023, une attaque de ransomware orchestrée par les groupes de cybercriminels Scattered Spider et BlackCat a coûté plus de 100 millions de dollars à MGM Resorts. Cette attaque a perturbé les opérations de plusieurs hôtels et casinos renommés du Strip de Las Vegas, dont le MGM Grand, Aria, Mandalay Bay, New York New York et le Bellagio. Les conséquences ont été dévastatrices, avec des milliers de machines à sous qui ont cessé de fonctionner, des dysfonctionnements des ascenseurs, des barrières de stationnement et des clés de porte numériques, ainsi que des réservations bloquées. Un mois après l'attaque, lors d'une conférence, le P.-D.G. de MGM Resorts, Bill Hornbuckle, a admis que les perturbations avaient été dévastatrices.



Les pirates ont exigé 30 millions de dollars pour déverrouiller les données de MGM. L'entreprise a refusé, mais a subi une perte de revenus estimée à 100 millions de dollars, plus des millions supplémentaires pour reconstruire ses serveurs. Pour infiltrer le réseau de MGM, les hackers se sont concentrés sur un employé en collectant des informations sur le dark web et des sources ouvertes, comme LinkedIn. Ils ont réussi à convaincre le support technique de MGM de réinitialiser le mot de passe de l'employé, permettant ainsi aux pirates de s'introduire dans les ordinateurs de MGM et de déclencher des logiciels malveillants destructeurs.

Les ransomwares russes sont devenus une telle menace que les cyberguerriers d'élite de la National Security Agency ont rejoint le combat. Rob Joyce, ancien directeur de la cybersécurité à la NSA, a déclaré que l'attaque du Colonial Pipeline était un signal d'alarme, une véritable déclaration de guerre entre le gang Scattered Spider et les autorités.