Brassant de l’argent réel, les casinos terrestres peuvent être la cible de braqueurs comme on le voit en consultant l’historique des jeux de casinos ou au cinéma. De nos jours, ce sont les sites de casinos en ligne qui peuvent devenir la proie de hackers de plus en plus jeunes et expérimentés. C’est ce qu’on a pu découvrir lors de la dernière cyberattaque visant le groupe MGM Resorts qui fera certainement date dans la cybercriminalité aux États-Unis.
La meilleure attaque étant la défense, l’International Gaming Standards Association a prévu de mettre en place des pare-feux pour protéger les leaders du marché de l’iGaming, mais aussi les simples utilisateurs. En créant un comité de cyber résilience, L’IGSA compte révolutionner le système informatique à la hauteur des enjeux, c’est-à-dire jouer en zones sécurisées. La cybersécurité n’étant pas une mince affaire, voyons ça de plus près!
Faisant les frais d’une vraie chasse aux oeufs d’or, le groupe MGM Resorts International sort amoindri du piratage sans commune mesure qu’il a subi récemment. Connu pour être une pointure dans le milieu, ce leader mondial gère aussi bien le célèbre hôtel-casino Circus Circus que l’imposant Mandalay Bay qu’on voit parfois apparaître dans des videos clips de chanteurs tel que Yelawolf. Ainsi, le 7 septembre, la gestion du MGM Grand, grand complexe de luxe de 6.852 chambres, a été complètement bloquée… tout comme son ascenseur!
Hackée par Scattered Spider, une araignéepas très sympathiqueà l’origine de plusieurs attaques, l’entreprise côtée en bourse y a laissé beaucoup de plumes en affichant une diminution nette du prix de ses actions.La cyberrataque paralysant les réservations hôtelières va également laisser des traces dans l’histoire descasinos américains qui commence à l’époque du Far West autour de 1820 pour se poursuivre à Las Vegas dans les années 50 jusqu’à Macao qui a ouvertson MGM Grand en 2017.
Qui aurait envie de voir ses données subtilisées par des cybercriminels sans scrupule? Certainement pas les joueurs aguerris qui fréquentent les casinos terrestres par habitude et les casinos en ligne pour le plaisir! La menace est désormais bien réelle, comme a pu le constater Caesars Entertainment à ses dépends, en devant verser une rançon de 15 millions de dollars aux hackers d’UNC3944, autre appellation de Scattered Spider, pour limiter la casse. Mais “le mal est fait”, et les joueurs ont “trinqué”!
Non contents de s’attaquer aux plus grands casinos terrestres, les hackers ont paralysé dans un même temps leurs activités de jeux en ligne. En effet, les jeunes pirates derrière leur écran ont pu facilement détourner les codes OPT des clients et leurs identifiants, les touchant au coeur, c’est-à-dire au porte-monnaie. Moins expérimentés que certains grands cybercriminels, ils ont néamoins déployé toute la fougue de leur jeunesse pour s’emparer des données pourtant protégées par le protocole de cryptage SSL qu’utilisent en principe les casinos en ligne.
Pour MGM Resorts et ses 14 milliards de dollars de chiffre d’affaires, la perte est colossale aussi bien financière qu’au niveau de son image de marque. Réputées infaillibles, ces sociétés ont attiré des groupes de hackers qui y voient de l’argent prélevé directement à la source, mais aussi un défi pour exercer leur savoir-faire et leurs stratégies de plus en plus fines. Autant dire que l’IGSA a du pain sur la planche et elle ne s’en cache pas! Son président Earle G. Hall se félicite néanmoins d’être à l’avant-garde de la protection en ligne.
C’est pourquoi l’IGSA a créé un comité spécial, le CRC (comité de cyber résilience), ouvert aux fournisseurs de jeux qui, en plus des valeurs, partagent les mêmes besoins que les opérateurs de jeux et les régulateurs, concernant la révision des normes de sécurité. Avant tout, il s’agit de trouver des solutions efficaces en termes de cyber sécurité et de réunir toutes les bonnes conditions et surtout les bons partenaires pour mettre en oeuvre cette mission. En effet, les membres désignés par le statue Gold et Platinum seront les premiers à annoncer et donc à bénéficier des résultats. Mais qu’en est-il des joueurs qui parcourent la planète pour dénicher la perle rare des casinos?
À ce titre, le président de l’IGSA, qui va assurer l’intérim au poste de président du comité de cyber résilience, a affirmé qu’Aristocrat Technologies et Light & Wonder se sont montrés particulièrement enclins à protéger le secteur des jeux et à en être le fer de lance. Dans cette bataille, nombreux sont les participants au projet à avoir conscience des clefs susceptibles d’être apportées au fil du temps par le comité de cyber résilience. N’oublions pas les joueurs en ligne qui eux aussi attendent des preuves de confiance pour jouer aux machines à sous en toute tranquillité!
Abonnez-vous à notre newsletter pour ne rater aucune offre et bonus.