Adolescent arrêté pour avoir prétendument piraté plusieurs casinos de Las Vegas, 100 millions de dollars de pertes

Un adolescent a été arrêté après avoir prétendument piraté plusieurs casinos à Las Vegas, occasionnant une perte de 100 millions de dollars.

« Entre août 2023 et octobre 2023, plusieurs propriétés de casinos de Las Vegas sont devenues les cibles d'intrusions sophistiquées dans les réseaux », a déclaré le département de police métropolitaine de Las Vegas dans un communiqué de presse le 19 septembre.

Les incidents « ont été attribués à un groupe d'acteurs de menace cybernétique organisé connu sous plusieurs noms, dont ‘Scattered Spider,’ ‘Octo Tempest,’ ‘UNC3944,’ et/ou ‘0ktapus,’ » selon le communiqué.

Après qu'une enquête menée par la Las Vegas Cyber Task Force du FBI a révélé que « un adolescent de sexe masculin » était « un suspect dans l'affaire », l'adolescent s'est finalement « rendu » aux autorités le 17 septembre avant d'être inculpé de multiples chefs d'accusation.

Les avocats de Sean ‘Diddy’ Combs cherchent une peine proche du temps déjà purgé

L'adolescent a été inculpé de trois chefs d'accusation de « détention et utilisation d'informations personnelles identifiant une autre personne pour nuire ou se faire passer pour cette personne »; un chef d'accusation d'« extorsion »; un chef d'accusation de « conspiration en vue de commettre une extorsion » et un chef d'accusation de « actes illégaux concernant les ordinateurs », selon le communiqué.

« Le bureau du procureur du comté de Clark cherche à transférer le mineur en division criminelle, où il serait poursuivi pour ces accusations en tant qu'adulte », ont déclaré les autorités dans le communiqué.

Des propriétés ciblées comprenaient Caesars et MGM Resorts, selon KTLA et SFGATE, et on a signalé des pertes de 100 millions de dollars à la suite des cyberattaques.

Sabrina Carpenter parle de manière honnête des hommes, disant qu'ils sont une ‘espèce très divertissante à observer’

Le pirate aurait accordé l'accès au MGM Grand en se faisant passer pour un employé qu'il avait trouvé sur LinkedIn. SFGATE a rapporté qu'il a demandé au service informatique de l'entreprise de réinitialiser son mot de passe, ce qui lui a permis d'accéder aux données de l'entreprise. Forbes a également rapporté que l'adolescent aurait pu accéder aux systèmes internes du MGM « en 10 minutes » après avoir reçu l'accès pour réinitialiser le mot de passe.

Des cartes-clés d'hôtel et des machines à sous ont été désactivées lors de l'attaque informatique, et des réservations ont été bloquées et des employés ont été exclus de leurs e-mails, selon SFGATE.

Le MGM avait précédemment déclaré dans une déclaration déposée auprès de la Securities and Exchange Commission (SEC) le 5 octobre 2023 avoir perdu environ 100 millions de dollars lors de « l'incident de cybersécurité en septembre ».

Caesars aurait également signalé une attaque informatique similaire dans une déclaration auprès de la SEC à peu près à la même période. Leur rapport indiquait qu'ils avaient pris « des mesures pour garantir que les données volées soient supprimées par l'acteur non autorisé, bien que nous ne puissions garantir ce résultat ».