MGM Resorts a fermé certains de ses systèmes informatiques à la suite d’un « incident de cybersécurité » qui, selon le géant du casino et de l’hôtel, fait actuellement l’objet d’une enquête.
Bien que MGM n’ait pas précisé quelles parties de son environnement informatique avaient été touchées – ni fourni de détails spécifiques sur l’incident – le site Web de MGM Resorts était hors service lundi après-midi, et un concierge de l’un des hôtels a déclaré à The Register que toutes les opérations numériques étaient effectuées manuellement parce que la panne avait mis hors service les systèmes informatiques de l’ensemble de l’empire du géant du loisir.
Les clients de certains établissements, dont Aria, Bellagio, Luxor, MGM Grand et Mandalay Bay à Las Vegas, se sont rendus sur les médias sociaux pour signaler une série de perturbations affectant les guichets automatiques et les distributeurs de cartes de crédit, les clés numériques des chambres, les machines à sous et d’autres systèmes électroniques.
N’oubliez pas qu’il s’agit de MGM Resorts : les informations relatives à ses clients ont été volées et vendues sur des forums de cybercriminalité, puis diffusées gratuitement sur Telegram.
L’année suivante, ces données volées ont été regroupées et vendues sur un marché du dark web. En mai 2022, quelqu’un a publié sur Telegram plus de 142 millions de données de clients de MGM Resorts, que tout le monde peut télécharger gratuitement.
MGM Resorts est poursuivi pour l’incident de cybersécurité des données qui, selon un recours collectif [PDF], a touché jusqu’à 200 millions de personnes.
