Ils ont réussi à gagner sans même avoir à jouer une seule main de poker. En début de septembre, des hackers audacieux ont lancé une attaque contre deux géants emblématiques de la strip de Las Vegas (États-Unis), à savoir le célèbre Caesars Palace et le légendaire MGM Grand, seulement quelques jours d’intervalle, d’après les informations rapportées par France Info.

Ces cybercriminels, qui se désignent sous le nom de Scattered Spider, ont quitté les lieux avec une somme faramineuse de 15 millions de dollars, laissant derrière eux un véritable chaos numérique. Étonnamment, il leur a suffi d'à peine dix minutes pour pénétrer le système informatique des deux casinos via leur service clientèle, et cela en utilisant… un simple smartphone, un outil que beaucoup considèrent comme inoffensif dans le monde virtuel.

6 téraoctets de données subtilisés

Les cyberattaques ont paralysé l'intégralité du système informatique des casinos. Des ascenseurs aux machines à sous, en passant par les distributeurs de billets et même le dispositif d’ouverture des chambres, chaque élément a subi une interruption au MGM Grand, qui abrite un total impressionnant de plus de 6.800 chambres. Les visiteurs ont été accueillis par des écrans qui affichaient soudainement un message alarmant « hors service », plongeant le lieu dans une atmosphère de panique.

En plus de la confusion générée, les hackers de Scattered Spider ont réussi à dérober pas moins de 6 téraoctets de données personnelles, englobant des informations sensibles sur les clients des hôtels et les joueurs inscrits dans les casinos. Parmi les informations subtilisées se trouvaient les noms, adresses et numéros de cartes bancaires d'un grand nombre de clients, laissant présager des conséquences désastreuses pour ceux-ci.

Une rançon (partiellement) payée

La première cyberattaque a eu lieu le 7 septembre, suivie d'une seconde le 12 septembre, alors que Caesars Entertainment, le conglomérat derrière ces deux casinos de renom, avait déjà versé une partie de la rançon exigée par les criminels. Il est plausible que les hackers aient décidé de relancer leur offensive après avoir reçu seulement 15 millions de dollars sur les 30 millions qu'ils avaient initialement demandés, démontrant ainsi leur détermination insatiable à tirer profit de la situation.

Le groupe Caesars reconnaît avoir acquitté la rançon et a assuré avoir pris toutes les précautions nécessaires pour que les données dérobées soient totalement supprimées par les hackers. Toutefois, ils précisent qu’ils n’ont « aucune garantie » que cela ait réellement été effectué, laissant un voile d'incertitude sur la sécurité des informations de leurs clients.