MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l’entreprise et a permis aux pirates de voler les informations personnelles des clients.

Le géant de l’hôtellerie et du divertissement a révélé un problème de cybersécurité le 11 septembre 2023, qui a affecté son site Web principal, ses systèmes de réservation en ligne et ses services de casino tels que les machines à sous, les terminaux de cartes de crédit et les guichets automatiques.

Quelques jours plus tard, il a été révélé que l’acteur menaçant responsable de la perturbation était un affilié du gang de ransomwares BlackCat/ALPHV connu sous le nom de Scattered Spider.

Ces pirates ont piraté le réseau de MGM en utilisant l’ingénierie sociale, volé des données sensibles et chiffré plus d’une centaine d’hyperviseurs ESXi.

L’impact de la panne du système informatique, qui s’est poursuivie pendant une période prolongée, a été considérable, car la cyberattaque a perturbé un large éventail de ses opérations commerciales.

« [MGM] estime l’impact négatif du problème de cybersécurité en septembre d’environ 100 millions de dollars sur l’EBITDAR ajusté des propriétés pour les complexes hôteliers du Strip de Las Vegas et les opérations régionales, collectivement », lit-on dans un communiqué. Dépôt du FORMULAIRE 8-K avec le dépôt auprès de la SEC.

« Bien que la Société ait connu des impacts sur le taux d’occupation en raison de la disponibilité des réservations via le site Web et les applications mobiles de la Société, cela a été principalement limité au mois de septembre, soit 88 %. »

En plus de perdre 100 millions de dollars de bénéfices, MGM a également subi moins de 10 millions de dollars de dépenses ponctuelles liées à la résolution des risques, aux frais juridiques, aux conseils de tiers et aux mesures de réponse aux incidents. MGM affirme s’attendre à être entièrement couvert par son assurance cybersécurité.

Dans l’ensemble, MGM affirme que l’impact financier se limitera principalement au troisième trimestre 2023 et n’anticipe aucun effet significatif sur sa performance financière annuelle.

MGM Resorts estime que l’incident a été maîtrisé et que tous ses systèmes destinés aux clients ont désormais été entièrement restaurés, et tous les systèmes restants hors ligne devraient reprendre leurs opérations normales dans les prochains jours.

Données clients volées

MGM avertit également que les acteurs malveillants ont réussi à voler les informations personnelles des clients ayant effectué des transactions avec MGM avant mars 2019.

Un séparé avis a été envoyé hier aux personnes concernées, les informant que les détails suivants ont été exposés aux cybercriminels, qui varient en fonction de l’individu :

• Nom et prénom
• Numéro de téléphone
• Adresse e-mail
• adresse postale
• Genre
• Date de naissance
• Le permis de conduire
• Numéro de sécurité sociale (SSN)
• Numéro de passeport

MGM conclut que son enquête n’a mis au jour aucun signe indiquant que l’incident a révélé les mots de passe des clients, les numéros de compte bancaire et les informations de carte de paiement.

La société fournit des services gratuits de surveillance du crédit et de protection de l’identité aux personnes touchées par la violation de données et avertit les clients de rester vigilants contre les communications non sollicitées.

« Nous vous recommandons de rester vigilant face aux incidents de fraude et d’usurpation d’identité en examinant les relevés de compte et en surveillant vos rapports de crédit gratuits », prévient MGM Resorts.

« Nous vous recommandons également de rester attentif aux communications non sollicitées impliquant vos informations personnelles. »