Un « problème de sécurité » affecte sévèrement les services du géant de l’hôtellerie et des casinos depuis dimanche. Machines à sous indisponibles, chambres inaccessibles, sites web tombés… l’attaque a frappé durement et continue encore ce mercredi.
C’est une cyberattaque qui aurait bien sa place dans Ocean 14. Ces derniers jours, les sites et services de MGM Resorts, géant des casinos et de l’hôtellerie, propriétaire entre autres du Bellagio et du Mandala Bay, ont été paralysés par un « problème de sécurité » débuté ce dimache. Les informations communiquées par l’entreprise sont pour le moins lapidaires, celle-ci se contentant d’indiquer dans un premier temps que l’incident « affecte plusieurs systèmes de la société ».
Mais, à en croire les témoignages des clients des hôtels et casinos du groupe, machines à sous, terminaux de paiement des restaurants, distributeurs automatiques et même cartes d’accès des chambres d’hôtel étaient affectés. Aujourd’hui encore, la plupart des sites Web de MGM sont inaccessibles.
ALPHV à la manœuvre ?
Dans son seul communiqué sur son site institutionnel, le groupe signale que, « peu de temps après avoir détecté le problème, nous avons lancé une enquête avec l’aide d’experts externes de premier plan en cybersécurité » et avoir contacté les autorités. Sur Twitter, MGM Resorts ajoutait hier que « nos lieux de séjour incluant la restauration, le divertissement et le jeu sont désormais opérationnels » et que les invités « sont en mesure d'accéder à leurs chambres d'hôtels ».
A Associated Press, le FBI explique être « au courant de l’incident » et que celui-ci est « toujours en cours », sans donner plus de détails. Selon vxunderground, cette attaque est le fait du groupe de ransomware ALPHV. Son intrusion initiale : trouver un employé de MGM Resorts sur LinkedIn, et appeler le service d'assistance.