Tout Sur La Cyber

custom-image head
Envelope Facebook Youtube Linkedin
instagram

“Ocean’s 23” Cyber attaque à Las Vegas + MAJ du 09/11/2023

un hôtel MGM Casino à Las Vegas
Temps de lecture : 2 minutes

Cyber attaque à Las Vegas : Un jackpot de 15 millions soutirés aux hôtels MGM !

Cyber attaque à Las Vegas

Quand la réalité dépasse souvent la fiction, c’est ce qui s’est produit à Las Vegas pour la chaîne hôtelière mondialement connue le groupe MGM Resorts International. Sous le feu d’une cyberattaque début septembre, le groupe a finalement décidé de verser 15 millions de dollars à ses rançonneurs.

Que s’est il passé

C’est le Caesars Palace et le MGM Grand qui ont été pris pour cible. Les hackers munis de téléphones ont exploité la vulnérabilité d’un employé via son compte linkedin pour réaliser une intrusion en 10 minutes chrono.

10 minutes d’attaque et une demande de rançon à 30 millions !

Un cyber attaque dans un méga hôtel à Las Vegas ça donne quoi..?

7000 écrans de  TV hors service, l’ensemble des machines à sous en panne, des ascenseurs bloqués, les distributeurs de billets en rade et bien entendu un site de réservation totalement inopérant.

Des masses d’informations confidentielles ont également été récupérées par les pirates (Noms, adresses, numéros de cartes bancaires des clients des 2 hôtels).

Une pagaille suffisamment massive pour que le groupe MGM décide de céder en versant la moitié de la somme demandée par les hackers soit 15 millions contre les 30 demandés.

Constat et regard :

On peut imaginer que ce type d’établissement bénéficie certainement d’un niveau de protection réel contre les cyber attaques mais il aura suffit d’une erreur humaine exploitée par les hackers et de 10 minutes pour passer toutes les barrières de sécurité et paralyser un système informatique entier.

Si le plus grand casse du siècle avait été réalisé “Ni arme, ni violence et sans haine”.

Le nouvel adage des cyber attaques  est probablement

“Sans se déplacer, sans arme, sans violence ni risque”.

MAJ du 09/11/2023

Comment les pirates ont-ils mis à mal le groupe MGM à cause d’un aquarium !

Le rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post vient d’être rendu publique et nous donne une bonne preuve que les plus gros systèmes informatiques peuvent être mis à mal par un simple accès à un outil connectés.

La porte d’entrée de cette escroquerie à 15 millions n’est autre qu’un aquarium connecté !

Certains aquariums comme celui dont disposait le groupe  MGM disposait de connexion pour une meilleure gestion de la température et de la qualité de l’eau. Ces fonctionnalités  sont quand même des mini systèmes informatiques, il aura suffit de relier entre eux leur processeur et donc leur puissance de calcul. L’aquarium étant connecté à internet et relié au système informatique du Casino les pirates ont donc pu bloquer l’ensemble du système informatique en s’emparant d’un aquarium connecté sans doute mal protégés.

Pour en savoir plus :

L’article original du Washington Post

Toute l’actu de la cybersécurité

L’histoire du Casse du siècle

Plus d'articles :

L'Arnaque au Patron définition

L’Arnaque au Patron cible spécifiquement les PME

10 février 2025

L’arnaque aux patrons, également connue sous le nom de « Fraude au président » est une cyberattaque visant en particulier les PME. Cette arnaque consiste à usurper l’identité d’un dirigeant.

cyberarnaques en 2024

Évolutions des cyberarnaques chez les particuliers en 2024

5 février 2025

En 2024, les cyberarnaques continuent de sévir en France, avec des stratégies toujours plus sophistiquées ciblant les particuliers. La numérisation croissante de nos vies et l’adoption massive des technologies connectées offrent aux cybercriminels de nouvelles opportunités d’exploiter les vulnérabilités

Alerte Cyberattaque chez E. Leclerc

Alerte Cyberattaque chez E. Leclerc

3 février 2025

L’enseigne française E. Leclerc, et plus précisément sa branche E. Leclerc Énergies, est la nouvelle victime d’une cyberattaque.

vulnérabilité zero-day

Vulnérabilité Zero-Day : Un Danger Invisible pour les Entreprises

28 janvier 2025

Parmi les menaces les plus redoutées figure la vulnérabilité zero-day, une faille exploitée avant même que les fournisseurs de logiciels n’aient eu le temps de la découvrir et de la corriger. Cet article approfondi examine ce phénomène en détail et explore des stratégies efficaces pour protéger les entreprises contre ces menaces.

Sécuriser son Compte Uber

Sécuriser son Compte Uber

20 janvier 2025

Les services de transport comme Uber jouent un rôle central dans notre vie quotidienne. Cependant, comme tout compte en ligne, un compte Uber peut être la cible de cyberattaques ou d’usages malveillants. Cet article a pour objectif de vous guider à travers les meilleures pratiques pour sécuriser votre compte Uber et protéger vos données personnelles.

Sécuriser son compte PayPal

Sécuriser son Compte PayPal

20 janvier 2025

PayPal se positionne comme l’une des plateformes les plus populaires pour envoyer et recevoir de l’argent en toute simplicité. Voici des conseils pratiques pour sécuriser votre compte PayPal et protéger vos données personnelles et financières.

Tout Sur La Cyber

Facebook Instagram Youtube Linkedin

A propos

Mentions légales

Politique de confidentialité

Politique des cookies

Nous Contacter

Média

Nous rejoindre

Qui sommes-nous