Le groupe Scattered Spider soupçonné d’être à l’origine de la cyberattaque de MGM

Les machines à sous du Bellagio doivent peut-être leur panne, laquelle a perturbé tous les établissements américains de l’opérateur MGM en début de semaine, à un groupe de cybercriminels européens. C’est en tout cas la piste que partage la presse internationale, à savoir The Financial Times et Reuters, quelques jours après les faits. Deux sources proches du dossier leur ont indiqué que le gang nommé Scattered Spider a été identifié comme coupable potentiel.

D’autres entreprises occidentales touchées

Le FBI poursuit son enquête mais, déjà, des premiers éléments auraient permis à des spécialistes de tenir pour responsable le groupe UNC3944, qu’ils appellent également Scattered Spider. D’après certains d’entre eux, qui se sont exprimés sur les réseaux sociaux, les cybercriminels n’hésiteraient pas à se faire passer pour des employés des entreprises qu’ils ciblent afin de collecter des informations confidentielles (mots de passe, codes) nécessaires à la pénétration de systèmes informatiques.

Charles Carmakal, chief technology officer de la filiale de Google Cloud Mandiant, estime qu’ils représentent une menace importante, bien qu’ils soient « moins expérimentés et plus jeunes » que la plupart des acteurs du ransomware et de l’espionnage. « Au cours des derniers mois, nous les avons vus déployer des chiffreurs Black Cat dans un sous-ensemble d’environnements de victimes qu’ils ont compromis, ajoute-t-il. Ils exploitent également l’infrastructure de dénigrement ALPHV pour certaines des victimes qu’ils extorquent. »

Des techniques qu’ils auraient utilisées dans l’attaque de MGM et dans celles infligées à des dizaines d’entreprises occidentales récemment, d’après le Financial Times. L’opérateur du célèbre Bellagio n’a à ce stade pas précisé quelles données avaient été affectées et s’il avait accédé à une éventuelle demande de rançon de la part des cybercriminels.

Caesars Entertainment, son rival, a quant à lui été touché par une attaque similaire et a choisi de débourser des dizaines de millions de dollars, rapporte Bloomberg. Objectif : faire en sorte que les pirates, qui pourraient également être affiliés à Scattered Spider, ne mettent pas en vente ses données confidentielles sur le dark web.