Le groupe Scattered Spider soupçonné d'être à l'origine de la cyberattaque de MGM
Les casinos et hôtels du groupe de divertissement américain, principalement localisés à Las Vegas, avaient rencontré un "problème de cybersécurité" lundi 11 septembre. Un groupe de pirates basé en Europe pourrait être à l'origine de cette attaque.
Les machines à sous du Bellagio doivent peut-être leur panne, laquelle a perturbé tous les établissements américains de l'opérateur MGM en début de semaine, à un groupe de cybercriminels européens. C'est en tout cas la piste que partage la presse internationale, à savoir The Financial Times et Reuters, quelques jours après les faits. Deux sources proches du dossier leur ont indiqué que le gang nommé Scattered Spider a été identifié comme coupable potentiel.
D'autres entreprises occidentales touchées
Le FBI poursuit son enquête mais, déjà, des premiers éléments auraient permis à des spécialistes de tenir pour responsable le groupe UNC3944, qu'ils appellent également Scattered Spider. D'après certains d'entre eux, qui se sont exprimés sur les réseaux sociaux, les cybercriminels n'hésiteraient pas à se faire passer pour des employés des entreprises qu'ils ciblent afin de collecter des informations confidentielles (mots de passe, codes) nécessaires à la pénétration de systèmes informatiques.
Charles Carmakal, chief technology officer de la filiale de Google Cloud Mandiant, estime qu'ils représentent une menace importante, bien qu'ils soient "moins expérimentés et plus jeunes" que la plupart des acteurs du ransomware et de l'espionnage. "Au cours des derniers mois, nous les avons vus déployer des chiffreurs Black Cat dans un sous-ensemble d'environnements de victimes qu'ils ont compromis, ajoute-t-il. Ils exploitent également l'infrastructure de dénigrement ALPHV pour certaines des victimes qu'ils extorquent."
Des techniques qu'ils auraient utilisées dans l'attaque de MGM et dans celles infligées à des dizaines d'entreprises occidentales récemment, d'après le Financial Times. L'opérateur du célèbre Bellagio n'a à ce stade pas précisé quelles données avaient été affectées et s'il avait accédé à une éventuelle demande de rançon de la part des cybercriminels.
Caesars Entertainment, son rival, a quant à lui été touché par une attaque similaire et a choisi de débourser des dizaines de millions de dollars, rapporte Bloomberg. Objectif : faire en sorte que les pirates, qui pourraient également être affiliés à Scattered Spider, ne mettent pas en vente ses données confidentielles sur le dark web.
SUR LE MÊME SUJET
Le groupe Scattered Spider soupçonné d'être à l'origine de la cyberattaque de MGM
Tous les champs sont obligatoires
0Commentaire
Réagir