Scattered Spider serait responsables de la cyberattaque contre MGM
![Image Un membre de [REvil] condamné à 14 ans de prison aux États-Unis](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Pendant une demi-journée, les machines à sous du géant des casinos et des hôtels étaient inutilisables.
Reuters et le Financial Times ont accusé, le 14 septembre 2023, le groupe cybercriminel européen Scattered Spider d’être responsables de la cyberattaque contre MGM. L’opérateur de casinos et d’hôtels, principalement situés à Las Vegas, a en effet subi une vaste perturbation informatique le 11 septembre 2023.
De nombreux services de MGM sont restés hors service une douzaine d’heures, dont l’ensemble de ses machines à sous et distributeurs de billets. S’il a reconnu l’intrusion, l’opérateur de divertissement n’a communiqué ni sur un éventuel vol de données ni sur une demande de rançon.
Selon deux sources proches du dossier, l’enquête du FBI mènerait vers Scattered Spider, alias UNC3944, un groupe européen de cybercriminels assez jeunes et inexpérimentés. Le gang utilise majoritairement le rançongiciel « BlackCat », qu’il aurait déployé contre MGM.
Victime d’une attaque similaire voici plusieurs semaines, le principal concurrent de MGM, Caesars Entertainment, aurait quant à lui, selon Bloomberg, choisi de payer la rançon. L’opérateur espère ainsi éviter la divulgation publique des données dérobées, potentiellement très sensibles. Le groupe cybercriminel responsable de cette attaque pourrait d’ailleurs être également affilié à Scattered Spider.