MGM Resorts International a confirmé que des pirates informatiques avaient volé une quantité indéterminée d'informations personnelles de clients lors d'une cyberattaque en septembre qui a coûté au géant de l'hôtellerie et du casino environ 100 millions de dollars. Le géant de l’hôtellerie et des casinos a révélé pour la première fois le 11 septembre avoir été la cible d’une cyberattaque massive.

La cyberattaque a été menée par des hackers du sous-groupe ALPHV Scattered Spider. Quelques jours plus tard, la cyberattaque a provoqué une paralysie généralisée des hôtels MGM, fermant les distributeurs automatiques et les machines à sous, et mettant hors ligne le site Web et le système de réservation en ligne de l'entreprise.

Dans un dossier réglementaire publié jeudi, la société a reconnu que les pirates informatiques responsables de l'attaque avaient obtenu les informations personnelles de certains clients ayant effectué des transactions avec MGM Resorts avant mars 2019. Ces informations comprennent le nom, les coordonnées, le sexe, la date de naissance et le numéro de permis de conduire. La société a déclaré que les pirates ont également obtenu des numéros de sécurité sociale et des informations sur les passeports d'un petit nombre de clients.

On ne sait pas exactement combien de personnes ont été touchées par la violation de données, mais MGM Resorts attire des dizaines de millions de visiteurs chaque année. Le porte-parole de MGM, Andrew Chapman (AndrewChapman) et Brian Ahern (Brian Ahern), ont refusé à plusieurs reprises de répondre aux questions sur l'incident.

Dans son dossier, MGM a ajouté qu'elle ne pensait pas que les mots de passe des clients ou les informations de paiement aient été capturés lors de l'attaque.

MGM s'attend à ce que l'attaque réduise son bénéfice du troisième trimestre d'environ 100 millions de dollars, selon les documents réglementaires. MGM a déclaré avoir également dépensé environ 10 millions de dollars en dépenses ponctuelles liées à la cyberattaque, principalement pour des services de conseil technique, des frais juridiques et d'autres consultants tiers.

Selon le Wall Street Journal, MGM Resorts International n'aurait pas payé la rançon demandée par les assaillants. Le montant de la rançon n'est pas clair et les représentants du Scattered Spider Group n'ont fait aucun commentaire. Le rival de MGM, Caesars Entertainment, qui a également été touché récemment par des attaques de ransomware, aurait payé environ la moitié des 30 millions de dollars exigés par les pirates informatiques pour empêcher la fuite de données volées. Les médias ont affirmé que le groupe ScatteredSpider était également responsable de la cyberattaque de César, mais le groupe avait affirmé à l'époque qu'il n'avait « rien à voir » avec l'incident.

MGM a déclaré qu'elle s'attendait à ce que sa cyber-assurance soit « adéquate » pour couvrir l'impact financier sur ses activités, mais a noté que « le coût total et l'impact associé de ce problème doivent encore être déterminés ». La société a ajouté qu'il n'y avait "aucune preuve" que les données obtenues par des criminels aient été utilisées à des fins d'usurpation d'identité ou de fraude de compte.

Les listes d'hôtels MGM sur le site Web de fuite du dark web du gang de ransomware ALPHV n'ont pas été mises à jour depuis le 14 septembre, et les pirates ne semblent pas avoir divulgué les données volées au géant de l'hôtellerie.

Bien que MGM affirme que la cyberattaque a été « entièrement contenue » et que les opérations dans les centres de villégiature de la société sont « revenues à la normale », selon les plaintes des clients sur les réseaux sociaux, certains services MGM ne fonctionnent toujours pas au moment de la publication, y compris l'application mobile MGM.

MGM a déclaré : « La société continue de se concentrer sur la restauration des systèmes restants destinés aux clients concernés, et la société s'attend à ce que ces systèmes reviennent à la normale dans les prochains jours. »