Ils ont gagné sans jouer. Des hackers ont attaqué début septembre deux des plus grands casinos de Las Vegas (Etats-Unis), le Caesars Palace et le MGM Grand, à quelques jours d’intervalle, rapporte France Info.

Les pirates, qui se font appeler Scattered Spider, sont repartis avec 15 millions de dollars en mettant un sacré bazar. Selon eux, il n’aurait fallu que dix minutes pour ouvrir une brèche dans le système informatique des deux casinos via le service clientèle à l’aide… d’un simple smartphone.

6 téraoctets de données subtilisés

Les deux cyberattaques ont enrayé tout le système informatique des casinos. Des ascenseurs aux machines à sous en passant par les distributeurs de billets et même le système d’ouverture des chambres, tout s’est bloqué au MGM Grand, qui compte plus de 6.800 chambres au total. Tous les écrans de l’établissement ont soudainement affiché un écran bleu avec la mention « hors service ».

Outre la grosse pagaille, les hackers de Scattered Spider ont réussi à récupérer 6 téraoctets de données personnelles concernant les clients des hôtels et les joueurs inscrits dans les casinos. Les pirates ont ainsi raflé les noms, adresses, numéros de cartes bancaires de nombreux clients.

Une rançon (partiellement) payée

La première cyberattaque a eu lieu le 7 septembre et la deuxième cinq jours plus tard, alors que Caesars Entertainment, le groupe qui gère les deux casinos, avait déjà payé une partie de la rançon demandée. Il est possible que les hackers aient décidé de renouveler leur assaut après n’avoir reçu que 15 millions de dollars sur les 30 millions demandés.

Le groupe Caesars, qui confirme avoir payé la rançon, a indiqué qu’il avait pris toutes les précautions pour que ces données soient supprimées par les hackers. Il précise cependant n’avoir « aucune garantie » que cela a été fait.