Deux symboles de Las Vegas, la capitale mondiale du jeu, ont été visés par deux cyberattaques successives à cinq jours d’intervalle. Les hackers sont allés chercher l’argent à la source : ils s’en sont pris à des casinos.

Temps de lecture : 2 min

Comme un remake moderne d’Ocean’s Eleven avec George Clooney, Brad Pitt et Matt Damon. Sur grand écran, les braqueurs chic et choc avaient pris l’avion pour Las Vegas, et ils avaient trouvé le moyen d’accéder au coffre, au dernier sous-sol. 22 ans plus tard – et ce n’est pas du cinéma – les hackers n'ont sans doute pas eu besoin de se déplacer.

On les imagine avec un PC et une connexion à Internet. Mais selon l’un d’eux, il leur aurait suffi de 10 minutes au téléphone avec le service clientèle, pour entrer dans le système, après avoir identifié l’un des employés sur LinkedIn, le réseau social professionnel.

10 minutes pour mettre la pagaille, et empocher la rançon, soit 15 millions de dollars car oui, le groupe Caesars Entertainment qui gère notamment le Caesars Palace et le MGM Grand, a apparemment payé. Ou plutôt, il se dit qu’il avait déjà payé 15 millions de dollars de rançon, car il y avait eu une première attaque informatique, le 7 septembre. Et donc deux cyberattaques sur les deux mêmes sites, à cinq jours d’intervalle. Ça rend l’affaire d’autant plus exceptionnelle.

Ascenseurs et machines à sous à l'arrêt

Évidemment, toute l’informatique, dont la réservation des chambres, est tombée. Il faut savoir que quand on parle d’hôtel à Las Vegas, on ne parle pas d’un petit hôtel de charme, mais de mastodontes de bétons couverts de néons, avec des milliers de chambres à chaque fois : et le MGM Grand, l’un des deux visés, n'est pas n’importe lequel de ces établissements à Las Vegas.

Il détient le record du monde du nombre de chambres individuelles : 6.852 chambres, et autant de portes qui s’ouvrent avec une carte à puce, en guise de clé, à condition que le système fonctionne. Le MGM, c’est aussi 30 étages. Or, la cyberattaque a aussi provoqué le blocage des ascenseurs, des distributeurs de billets et des machines à sous. Partout, dans le casino, des écrans bleus avec la mention “hors service“ ou “temporairement indisponible“.

Il manquait 15 millions de dollars

Le groupe de hackers, baptisé Scattered Spider, a aussi réussi à télécharger 6 To de données confidentielles : les informations personnelles des clients, et des joueurs titulaires de la carte de fidélité du groupe : nom, adresse, n° de carte de crédit, etc…

Le groupe Caesars dit avoir pris toutes les précautions pour que ces données soient supprimées par les hackers, mais "sans aucune garantie", précise-t-il. Des pirates qui demandaient 30 millions de dollars, et qui n’en auraient reçu que 15. L’explication, peut-être, de cette nouvelle cyberattaque.