MGM Resorts, un opérateur américain d'hôtels et de casinos, a récemment été touché par une attaque de ransomware qui a désactivé plusieurs systèmes dans certains de ses sites clés de Las Vegas, interrompant ainsi les opérations dans plusieurs casinos et hôtels de Las Vegas.
MGM Resorts, qui exploite de nombreux casinos et hôtels parmi les plus populaires de Las Vegas, dont le Bellagio, est toujours aux prises avec les conséquences de l'attaque. Au début de la semaine dernière, des pirates informatiques ont considérablement perturbé les opérations, entraînant la fermeture de casinos. L'attaque a laissé les clients exclus de leur chambre et incapables d'effectuer des transactions sur place ou via l'application mobile MGM. Les hôtels-casinos concernés ont finalement dû traiter les transactions manuellement. Cet incident devrait avoir un impact important sur les opérations de la Société.
Casinos fermés, portes des hôtels verrouillées
Au moment de l’incident, on ne savait pas clairement qui était à l’origine de cette campagne, même si des spéculations circulaient sur les réseaux sociaux. Il est désormais clair que le groupe des ransomwares ALPHV a pris ses responsabilités. Elle a publié une déclaration sur sa page Web sombre, marquant la première fois qu'elle révélait publiquement qu'elle était impliquée dans une attaque. Dans le communiqué, le groupe décrit comment il a pénétré les systèmes de MGM Resorts le 11 septembre. Au cours des négociations avec MGM, ils n'ont pas divulgué les informations personnelles qu'ils ont exfiltrées, mais ont déclaré qu'ils informeraient les sites Web externes tels que haveibeenpwned.com si les discussions avec MGM n'aboutissaient pas à une résolution en leur faveur.
ALPHV et la montée des méga-ransomwares
Comme de nombreux groupes de ransomwares établis, ALPHV est devenu une opération organisée qui mène des attaques à grande échelle contre des entreprises bien connues. ALPHV (également connu sous le nom Chat noir) est un acteur menaçant qui mène des activités illicites via Ransomware-as-a-Service (RaaS) et est apparu pour la première fois fin 2021. Le groupe est connu pour utiliser le langage de programmation Rust et pour être capable d'attaquer les systèmes d'exploitation basés sur Windows et Linux. ALPHV est commercialisé sur les forums de cybercriminalité et gère un programme d'affiliation. Le groupe est également connu pour partager des données volées si ses demandes de rançon ne sont pas satisfaites, et gère plusieurs blogs sur le dark web à cette fin. ALPHV est l'un des plus grands groupes de menaces RaaS, représentant près de 12 % de toutes les victimes publiées sur les sites honteux du Dark Web au cours des 9 derniers mois, juste derrière. cl0p (plus de 9 pour cent) et Serrure (21,5 pour cent).
Des centaines de victimes refusent de payer l'ALPHV
Au cours des 12 derniers mois, l'ALPHV a publié l'identité d'environ 400 de ses victimes qui ont refusé de payer la rançon. La répartition géographique des victimes est typique de l’écosystème des ransomwares, avec plus de la moitié basée aux États-Unis. L'ALPHV trouve près de trois pour cent de ses victimes dans les entreprises allemandes. En août 2023, Check Point Research a observé 918 cyberattaques hebdomadaires moyennes par entreprise du secteur des loisirs/hôtellerie dans le monde, dont 396 aux États-Unis. Cela place ce secteur au 11ème rang parmi les industries les plus fréquemment attaquées au premier semestre. ALPHV cible les victimes dans divers secteurs, notamment l’industrie manufacturière, la santé et le droit.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.