Dimanche dernier, 10 septembre, une cyberattaque d’envergure a touché les hôtels du groupe MGM Resorts qui depuis sont dans une situation extrêmement difficile, car tout ce qui est du domaine informatique est totalement hors de service.
Lundi le Groupe MGM a confirmé avoir détecté « un problème informatique ». Et mardi, il reconnaissait avoir fait appel à des spécialistes extérieurs pour réparer le système, et avoir prévenu les autorités judiciaires. Il était aussi annoncé que les hôtels, et les restaurants fonctionnaient. Mais la situation face à ce qui est vraisemblablement une attaque avec demande de rançon, est en fait très loin de ces affirmations gentillettes.
Le site du Groupe MGM Resorts n’est plus accessible depuis le début de la semaine, un message prévient qu’il n’est pas opérationnel actuellement.
A Las Vegas, le groupe MGM Resorts gère quelques-uns des plus importants hôtels-casinos dont en particulier le Bellagio, le Beau Rivage, New York-New York, le MGM Grand, le Mandalay Bay, l’Aria ou le Delano, ce qui représente près de 50.000 chambres mais aussi les plus grands salons MICE et événementiel de la ville.
Tous les hôtels du groupe aux Etats Unis et dans le monde, soit 31 établissements sont eux aussi touchés par cette attaque.
Les sites internet ne fonctionnent plus, les numéros de téléphone sont inopérants, et les systèmes de réservation sont hors de service.
Impossible de faire une réservation et les clients arrivant aux hôtels ont bien des difficultés à s’enregistrer.
Des clients sur place au moment de l’attaque informatique, ont communiqué sur les réseaux sociaux que les cartes digitales d’accès aux chambres ne fonctionnaient pas normalement et que dés mardi, on leur a remis des clefs standards.
A Las Vegas, côté casinos, les machines à sous, les fameux bandits manchots, sont-elles aussi hors service.
Les paiements par carte de crédit sont difficiles et même si le groupe annonce le bon fonctionnement des restaurants, les clients sont obligés de payer en liquide car ils ne peuvent plus les inscrire sur la note de leur chambre.
Et comme les distributeurs de billets à l’intérieur des hôtels et des casinos sont bloqués, certains clients ont dû aller retirer des espèces ailleurs.
Sur le site de Marriott Bonvoy, le programme de fidélité du groupe Marriott, avec qui MGM Resorts avait récemment conclu un accord pour y intégrer 17 de ses plus beaux établissements, tous les hôtels MGM ont subitement disparu de l’offre. Il n’est pas sûr qu’ils y reviennent très rapidement.
Le Groupe n’a pas encore reconnu être l’objet d’une demande de rançon, mais la première question que se pose de nombreux commentateurs américains est de savoir si, et quand, MGM Resorts va payer car la loi américaine permet aux entreprises privées de payer une rançon.
D’autres voix s’inquiètent d’un vol massif de données personnelles des clients qui aurait pu se dérouler en parallèle et qui pourrait contenir en plus des informations confidentielles sur les joueurs.
Déjà en 2019, une autre attaque avait eu lieu et les informations personnelles de plus de 20 millions de clients avaient été piratées mais à priori pas les données de leurs cartes bancaires ni leurs codes.
En tout cas, à chaque heure qui passe, MGM Resorts perd des millions de dollars, une situation intenable qui en plus porte atteinte à son image et pourrait faire fuir une clientèle avide de plus de discrétion pour qui, « ce qui se passe à Las Vegas, reste à Las Vegas ».
Frédéric de Poligny