Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM

[Mise à jour, le 13 septembre 2023 @08h45] Selon le collectif VX Underground, un groupe d’affidés de la franchise Alphv/BlackCat est responsable de la cyberattaque conduite contre MGM Resorts International. Celle-ci n’a pas été revendiquée ouvertement sur le site vitrine de la franchise, mais le groupe impliqué s’est confié directement au collectif, indique ce dernier sur Twitter. VX Underground a eu l’occasion de faire la démonstration de sa fiabilité et de sa sincérité à de nombreuses reprises et pointe le sous-groupe appelé Scattered Spider par CrowdStrike. L’attaque aurait été initiée par ingénierie sociale.

[Article original, le 12 septembre 2023 @12h05] Ce lundi 11 septembre peu avant 17h30, MGM Resorts International confirme, sur Twitter, une information qui avait déjà commencé à se propager dans les couloirs : le groupe, opérateur d’hôtels-casinos incontournables à Las Vegas, notamment, fait l’objet d’une cyberattaque. 

La déclaration publiée dans une image n’est toutefois pas aussi explicite : on y lit simplement que « MGM Resorts a récemment identifié un problème de cybersécurité affectant certains systèmes de l’entreprise ». Et le groupe de revendiquer avoir « détecté rapidement le problème ».

Le groupe MGM, à Las Vegas, ce sont notamment les hôtels Bellagio, Aria, Vdara, MDM Grand, Signature at MGM Grand, Madalay Bay, ou encore Delano et le Luxor, pour ne citer qu’eux. 

Très rapidement, des photos et vidéos partagées sur Twitter ont commencé à montrer des machines à sous totalement inopérantes. Des clients ont fait état de l’impossibilité de s’enregistrer, de payer par carte bancaire,… voire même d’entrer dans sa chambre.

Les hôtels-casinos de Las Vegas abritent régulièrement les grands-messes d’éditeurs et constructeurs IT, et autres conférences. Ironie du calendrier, le Mandalay Bay a ainsi hébergé la conférence de cybersécurité Black Hat USA 2023 début août. 

Ce n’est pas la première fois que des chaînes de casinos sont victimes de cyberattaque. Nous avons relevé 6 en 2021, 3 en 2022, et 4 en 2023, dont les casinos Viking en France, fin avril. 

Tôt ce 12 septembre, MGM Resorts International a publié une nouvelle déclaration selon laquelle « nos centres de loisirs, y compris les restaurants, les divertissements et les jeux, sont actuellement opérationnels et continuent d’offrir les expériences qui ont fait la réputation de MGM ». Et d’assurer que « nos clients peuvent toujours accéder à leurs chambres d’hôtel et le personnel de la réception est prêt à les aider en cas de besoin ».