Le PDG de MGM Resorts International, Bill Hornbuckle, a choisi de ne pas payer de rançon aux pirates informatiques qui ont piraté le système informatique de sa chaîne de casinos, car ils n’ont demandé de l’argent que longtemps après que l’attaque ait été découverte par l’entreprise.
Les intrus ont circulé dans les systèmes de MGM pendant plusieurs jours avant d’envoyer une note de rançon, a déclaré Hornbuckle lors d’une interview mardi. L’attaque était déjà bien avancée et l’entreprise avait déjà commencé à reconstruire les systèmes qui avaient été mis hors ligne, ce qui a incité Hornbuckle à ne même pas répondre aux pirates.
“Même si j’aimerais vous dire qu’il y a eu un moment où nous avons dit ‘nous ne paierons pas ces salauds’, la réalité est que nous avons découvert cela très tôt et que nous étions sur eux”, a déclaré Hornbuckle.
MGM, le plus grand propriétaire de casinos sur le Strip de Las Vegas, estime que le piratage a commencé le soir du 7 septembre. La société a tenté de fermer les systèmes avant que les attaquants ne puissent voler des données, mais ils ont finalement réussi à pénétrer dans la couche DNS (Domain Name System) de l’entreprise, qui aide à exécuter toutes les applications d’une entreprise et peut être utilisée pour déployer des logiciels malveillants.
“Ils étaient entrés dans les artères du cœur pour pouvoir tout bloquer”, a déclaré Hornbuckle.
La direction a créé une salle de guerre qui comprenait des cadres, des professionnels de l’informatique, des avocats et des consultants en cybersécurité. Les employés travaillant avec les clients ont commencé à fonctionner en mode manuel, en écrivant les noms des clients et les informations de carte de crédit sur des tablettes lors de l’enregistrement. Les joueurs de machines à sous ont été payés en espèces par des préposés plutôt que par des bons en papier.
Ce n’est que quelques jours plus tard que les pirates ont envoyé une note de rançon. À ce stade, les attaquants avaient mis hors ligne les systèmes centraux, y compris la paie, les achats et les téléphones, ainsi qu’un système de réservation qui traite 20 000 réservations par jour.
“Absolument tout était hors service”, a déclaré Hornbuckle. “Ils ont clairement eu vent de ce que nous faisions et nous ont fermés.”
Selon les experts en cybersécurité, le groupe Scattered Spider, composé de jeunes hommes basés aux États-Unis et au Royaume-Uni, serait à l’origine de l’attaque contre MGM, ainsi que d’une intrusion similaire chez le concurrent Caesars Entertainment Inc.
Après l’attaque contre MGM, Caesars a confirmé avoir payé une rançon aux pirates. Hornbuckle a déclaré qu’il n’était pas au courant de l’attaque chez Caesars avant que MGM ne soit touché. Il a refusé de divulguer le montant de la demande de rançon.
Cet incident réduira les bénéfices du troisième trimestre de MGM d’environ 100 millions de dollars et ajoutera 10 millions de dollars de dépenses, dont la plupart seront couvertes par une assurance.
“Je n’ose imaginer ce que sera la facture de l’année prochaine“, a déclaré Hornbuckle lors d’un panel mardi lors du Global Gaming Expo, un salon professionnel à Las Vegas.
Quatre semaines plus tard, les systèmes du géant des casinos sont entièrement opérationnels, à l’exception d’un serveur lié aux points de fidélité, a déclaré Hornbuckle. Il est également heureux d’avoir pris la décision de ne pas payer.
“Ils ne nous tiennent pas en otage avec notre base de données entre leurs mains ou avec les clés de l’empire”, a-t-il déclaré.
