“MGM Resorts International a révélé qu’elle était confrontée à un problème de cybersécurité qui a affecté certains de ses systèmes, notamment son site web principal, ses réservations en ligne et ses services dans les casinos, tels que les distributeurs automatiques de billets, les machines à sous et les distributeurs de cartes de crédit”, écrit Bleeping Computer.
Un vol de plus de 10 millions d’enregistrements de clients
« MGM Resorts a récemment identifié un problème de cybersécurité affectant certains de ses systèmes », a annoncé la société sur sa page de profil sur X (anciennement connu sous le nom de Twitter).
La nature de l’incident de cybersécurité n’a pas été révélée publiquement et l’objectif de l’attaquant reste inconnu. C’est la deuxième fois que MGM Resorts confirme un incident de cybersécurité depuis 2019, lorsque l’un des services cloud de la société a été violé et que des pirates ont volé plus de 10 millions d’enregistrements de clients.
MGM Resorts International est une société américaine d’hôtellerie et de divertissement d’envergure mondiale qui exploite des centres de villégiature à Las Vegas, dans le Massachusetts, le Michigan, le Mississippi, le Maryland, l’Ohio et le New Jersey.
Les attaques cyber touchent tous les secteurs
Quelle est la typologie d’une entreprise moderne ? Elle est composée de nombreux services et départements qui doivent être connectés pour interagir ensemble. Dans le pire des cas, ces réseaux informatiques sont tous connectés sans délimitations. En cas de sinistre informatique, plusieurs fonctions peuvent être interrompues soit par sous l’effet d’une attaque, soit en cascade.
Les attaques cyber ne touchent pas un secteur en particulier, nous le voyons régulièrement, les cybercriminels s’attaquent en priorité aux entreprises peu ou mal protégées. Nous avons documenté cet état de fait dans notre récente recherche portant sur l’arsenal SPACECOLON.
Il s’agit d’un ensemble d’outils utilisé pour déployer des variantes du rançongiciel Scarab aux victimes du monde entier. Il pénètre dans les organisations victimes par le biais de serveurs Web vulnérables ou via des informations d’identification RDP découvertes par brute force.
Ces techniques nous rappellent à quel point les actifs exposés sur internet sans un minimum de protection permettent d’accéder au système d’information in fine».
Pour plus d’informations, vous pouvez consulter la plateforme Welivesecurity d’ESET.