Piratage InformatiqueAu cours du mois de septembre 2023, le groupe MGM Resorts International a été victime d’une cyberattaque perpétrée par l’équipe de hackers Scattered Spider (lire article ci-dessous NDLR).

Cela a entraîné des pannes de système généralisées et une perte d’au moins 100 millions de dollars d’EBITDA.

Le vendredi 14 juin dernier, le cerveau présumé de ce piratage de grande envergure a été arrêté en Espagne dans le cadre d’une opération menée conjointement par les autorités espagnoles et le FBI américain.

Une arrestation à l’Aéroport de Palma de Majorque

C’est le bureau du FBI à Los Angeles qui a été chargé de l’affaire de la cyberattaque perpétrée contre le groupe MGM Resorts International.

Son enquête lui a permis de soupçonner un ressortissant britannique âgé de 22 ans qu’il pensait être en Espagne. Il a alors pris contact avec l’unité centrale de lutte contre la cybercriminalité de la police nationale espagnole qui est parvenue à découvrir l’entrée dans le pays du suspect par l’aéroport El Prat de Barcelone.

Puis, elle a fini par localiser sa présence sur l’île de Majorque dans l’archipel des Baléares.

L’arrestation a eu lieu à l’Aéroport de Palma de Majorque, le 14 juin 2024, alors que l’homme s’apprêtait à embarquer pour un vol à destination de Naples.

Un ordinateur et un téléphone mobile ont été saisis pendant l’opération. Le suspect a été placé en détention provisoire.

>>> Lire également : « MGM Resorts a subi en septembre 2023 une cyberattaque record« 

MGM Resorts International qui a refusé de payer une rançon

L’enquête menée par le FBI a permis de découvrir que l’équipe de pirates Scattered Spider serait à l’origine de la cyberattaque perpétrée à l’encontre du groupe MGM Resorts International.

Elle s’est déroulée en septembre 2023. Après avoir pénétré dans les systèmes de cet opérateur de casinos, les hackers auraient demandé une rançon.

Comme le recommande les autorités américaines dans ce genre de situation, MGM Resorts International a préféré ne pas payer.

En réaction, l’équipe Scattered Spider a provoqué d’importantes perturbations, ce qui a affecté par exemple les machines à sous mais également les cartes servant de clé pour entrer dans les chambres d’hôtel.

De plus, elle aurait volé pas moins de 391 Bitcoins (BTC), ce qui représente plus de 25 millions d’euros.

On le soupçonne également d’avoir mis la main sur des informations sensibles.

Au cours du seul trimestre de cette cyberattaque, MGM Resorts International aurait perdu à cause d’elle dans les 100 millions de dollars d’EBITDA.

A l’heure actuelle, le groupe continue encore à faire face à des retombées.

De plus, il est sous le coup d’une enquête de la Federal Trade Commission (FTC) sur ses pratiques en matière de sécurité des données.

Des cyberattaques fréquentes contre des groupes impliqués dans le secteur du jeu

Il faut bien reconnaître qu’à l’heure actuelle, on entend régulièrement parler de cyberattaques de ce genre et que beaucoup d’entre elles concernent des groupes impliqués dans le secteur du jeu.

A peu près à la même époque que MGM Resorts International, Caesars Entertainment a lui aussi été victime de pirates informatiques. En revanche, il a préféré de son côté payer la rançon demandée.

Plus récemment, on peut aussi évoquer le cas de l’opérateur Olympia Gaming exploitant des casinos terrestres dans l’Etat du Nevada.

Des hackers ont obtenu des informations personnelles concernant certains clients allant jusqu’à leur adresse et même leur numéro de cartes bancaires.