GraNews Mis à jour le mai 7, 2024 3 min de lecture

Las Vegas confrontée à des cyberattaques

Une fois de plus, le centre américain des jeux d'argent de Las Vegas a subi des cyberattaques visant deux de ses casinos TLC. Voici un résumé de la situation.

Las Vegas enregistre en moyenne 279 000 tentatives de cyberattaque par mois.

Las Vegas confrontée à des cyberattaques

Dans la ville animée de Las Vegas, deux de ses casinos, le Four Queens Resort and Casino et le Binion's Gambling Hall, ont été victimes d'un cyber-assaut la semaine dernière. Les équipements touchés sont notamment les machines à sous, dont la panne a duré six jours. Par conséquent, ces machines ne pouvaient plus imprimer de bons pour les clients, ce qui a entraîné l'arrêt des paiements.

En raison du dysfonctionnement du système informatique, les clients ont été contraints d'effectuer des transactions en espèces, même dans l'enceinte de l'hôtel. Des photos et des vidéos de l'établissement montrent des couloirs vides et des machines à sous défectueuses portant la mention "Out of Order" (hors service). La direction n'a communiqué que peu d'informations dans un premier temps, et il a fallu attendre quelques jours avant que des panneaux soient installés à l'entrée de l'hôtel pour avertir les clients de la situation. TLC Casino Enterprises, la société exploitante, n'a pas encore fait de déclaration officielle sur ces troubles.

Les opérations ont repris lundi, mais les sites web de la société, qui ont également été victimes d'une intrusion, sont toujours désactivés. Le Nevada Gaming Control Board (NGCB) étudie actuellement l'affaire en collaboration avec les services de police. Bien qu'il ne soit pas encore certain qu'il s'agisse d'une "attaque par ransomware", les autorités sont sur le coup.

Les cyberattaques contre la capitale américaine du jeu, Las Vegas, ne sont pas rares. Un événement important s'est produit en novembre 2018, lorsqu'une chaîne hôtelière renommée, Marriott, est devenue une cible. MGM, un géant des jeux d'argent, a récemment avoué un incident similaire au cours de l'été 2019, mais a tenté de le minimiser dans un premier temps.

Un porte-parole de MGM a déclaré : "L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations sur certains anciens clients de MGM Resorts. Nous sommes convaincus qu'aucune information financière, carte de paiement ou mot de passe n'a été impliquée dans cette affaire." Cependant, plus tard en février, il est apparu que les données en question contenaient des informations personnelles sur près de 10,6 millions de clients de MGM Grand, y compris des célébrités comme Justin Bieber et Jack Dorsey. Les noms, les adresses et même les numéros de passeport ont été vendus sur un forum de pirates informatiques.

Malgré les graves conséquences, MGM persiste à banaliser la situation. Elle a déclaré aux médias locaux que les données étaient brouillées et que les informations appartenaient pour la plupart à un annuaire téléphonique accessible au public. La loi exigeant la notification des clients, toutes les personnes concernées ont été dûment informées. La société a ajouté : "Après avoir découvert le problème, la société a engagé deux sociétés de cybersécurité d'élite pour enquêter et rectifier la situation. Chez MGM Resorts, nous prenons la responsabilité de protéger les données de nos clients et nous avons renforcé la sécurité de notre réseau afin d'éviter que de tels incidents ne se reproduisent à l'avenir".

MGM refuse de reconnaître les implications de la fuite d'informations touchant des célébrités et des employés du gouvernement, suggérant que toutes les personnes mentionnées dans les adresses électroniques ne sont pas nécessairement impliquées.

Des cyberattaques similaires ont été constatées en Europe. Un pirate de la loterie nationale britannique, Anwar Batson, arrêté à la mi-janvier, a obtenu un accès non autorisé à environ 26 000 comptes en 2016. Batson a gardé le silence sur les allégations jusqu'en décembre 2020, date à laquelle il a reconnu sa culpabilité pour quatre des sept chefs d'accusation. Cette peine clémente est liée aux pertes financières limitées et à ses aveux, dans lesquels il a drainé de petites sommes d'argent allant jusqu'à 13 livres, pour un montant estimé à 269 000 euros.

En comparaison, l'affaire MGM pourrait avoir une ampleur similaire à la cyberattaque dont a été victime Marriott en 2018. Cette violation de données a touché environ 500 millions d'hôtes et est liée à des pirates informatiques chinois parrainés par l'État. L'enquête sur l'affaire MGM est en cours.