Ces casinos et hôtels, qui génèrent des milliards de revenus, ont été pris pour cible par des cybercriminels (hackers). L’un des aspects les plus troublants de ces cyberattaques est la demande de rançon de 15 millions de dollars en bitcoin, une tactique visant à échapper à toute traçabilité.
Chaos dans les casinos.
À Las Vegas ces casinos ont été particulièrement touchés, avec des problèmes généraux qui perturbent le quotidien des clients. Des files d’attente interminables au check-in et des clients incapables d’accéder à leurs chambres ont été le lot de MGM pendant une période pénible de dix jours.
Le mode d’opération des hackers est révélateur de la sophistication de ces attaques. D’après Olivier Herisson, ils consacrent beaucoup de temps à collecter des informations sur l’entreprise cible, ciblant en particulier les salariés disposant d’accréditation stratégique au sein de l’entreprise. Ils utilisent souvent des moyens humains pour accéder aux données sensibles, c’est le principe de l’ingénierie sociale. Dans le cas de MGM, ce fut simplement via le LinkedIn d’un des employés, qu’ils ont pu commencer la cyberattaque.
Un retour en arrière quasiment impossible.
Dans cette lutte sans fin, les défenseurs de la cybersécurité sont en quête constante de réponses. Ils cherchent à déterminer comment les hackers ont pénétré le système, tandis que les attaquants exploitent d’autres failles pour échapper à la détection. C’est un jeu de chat et de souris où chaque minute compte. Les réseaux des casinos ont même été déconnectés pour éviter une perte totale de contrôle.
Comme le dit notre expert Olivier, les hackers sont généralement un petit groupe de 3 à 5 personnes pour ce type de cyberattaques qui amène à d’énormes perturbations et des demandes de rançon colossales allant jusqu’à plusieurs millions d’euros. Les entreprises sont souvent contraintes d’engager plus de 100 personnes pour défendre leur système, parfois même avec l’implication du FBI comme dans le cas présent. De plus comme le mentionne Olivier, les conséquences du vol ou de la fuite de données sont graves, avec des amendes et des actions collectives (class actions) aux États Unis qui peuvent coûter cher aux entreprises, jusqu’à 2000 euros par personne portant plainte.
Comment réagir ?
Dû à son expérience, Olivier Herisson explique que gagner du temps peut s’avérer être la meilleure stratégie pour permettre à la défense de trouver et de résoudre le problème. Les entreprises peuvent faire appel à des négociateurs et leurs équipes, dont chacun à une responsabilité et un rôle à jouer dans les négociations.
En somme, les rançongiciels sont une menace réelle et omniprésente pour toutes les entreprises. Les conséquences peuvent être dévastatrices, allant jusqu’à la liquidation de l’entreprise. Il est impératif de renforcer sa cybersécurité et de se préparer à faire face à ces menaces.
Chez onepoint, des experts comme Olivier sont prêts à vous accompagner dans cette démarche cruciale pour la protection de votre entreprise et de ses données. N’hésitez pas à contacter nos équipes cybersécurité, afin de protéger vous et votre entreprise des cybercriminels.