MGM Resorts International a révélé aujourd’hui qu’elle était confrontée à un problème de cybersécurité qui affectait certains de ses systèmes, notamment son site Web principal et ses réservations en ligne.
« MGM Resorts a récemment identifié un problème de cybersécurité affectant certains systèmes de la société », a annoncé la société sur sa page de profil sur X (anciennement Twitter).
La société affirme avoir ouvert une enquête immédiatement après avoir détecté le problème « et pris des mesures rapides pour protéger nos systèmes et nos données, notamment en arrêtant certains systèmes ».
Il semble que la panne ait commencé dimanche soir et que les systèmes informatiques des stations soient actuellement en panne.
Des rapports en ligne indiquent que l’entreprise est passée à des opérations manuelles, car les machines à cartes de crédit en panne dans les propriétés ont été affectées.
Le site Web principal de MGM Resorts est également en panne, informant actuellement que les clients peuvent effectuer des réservations d’hôtel « dans n’importe laquelle de nos destinations » par téléphone.
Les clients MGM Rewards sont également concernés et il leur a été demandé d’appeler un numéro de service aux membres entre 6 h 00 et 23 h 00, heure du Pacifique.
Tous les sites Web MGM utilisant le même nom de domaine que le principal – à savoir mgmresorts.com – sont hors ligne depuis des heures.
Breachtrace en a vérifié plusieurs et ils ont tous affiché le même message, demandant aux visiteurs d’appeler un numéro de téléphone, notamment MGM National Harbor, Empire City Casino, MGM Springfield, MGM Grand Detroit, Beau Rivage et The Borgata.
Selon FOX5, certains clients ont signalé que les clés de leur chambre ne fonctionnaient pas.
Breachtrace a également confirmé que l’application MGM Rewards ne fonctionne plus, conseillant aux membres de se rendre à la réception pour obtenir de l’aide. Cependant, d’autres applications MGM, telles que MGM+ et les paris sportifs MGM, ne sont pas affectées par la cyberattaque.
La nature de l’incident de cybersécurité n’a pas été rendue publique et le but de l’attaquant reste inconnu.
C’est la deuxième fois que MGM Resorts confirme un incident de cybersécurité depuis 2019, lorsque l’un des services cloud de l’entreprise a été piraté et que des pirates ont volé plus de 10 millions de dossiers clients.
La société a confirmé la violation en 2020, après qu’une archive contenant des données volées, notamment les noms des invités, leurs dates de naissance, leurs adresses e-mail, leurs numéros de téléphone et leurs adresses physiques, ait été partagée librement sur un forum de hackers.
Ceci est une histoire en développement