Caesars Entertainment, propriétaire du célèbre Caesars Palace de Las Vegas, entre autres, est la dernière victime en date des cyberattaques visant les casinos. La société aurait payé une rançon de 30 millions de dollars à la suite d’une attaque par rançongiciel.
Après tout, la maison ne gagne pas toujours. Caesars Entertainment, propriétaire de dizaines de casinos et d’hôtels, a récemment été victime d’une attaque par rançongiciel. L’entreprise aurait payé aux pirates une rançon de 30 millions de dollars pour reprendre le contrôle de ses systèmes et éviter la fuite de données. Mais d’autres sources parlent d’une « petite » somme de 15 millions de dollars.
Rien ne va plus
Ce qui se passe à Vegas (et plus loin, dans ce cas) a parfois des conséquences importantes pour les casinos et les hôtels qui s’y trouvent. Quelques jours après les problèmes de cybersécurité du groupe MGM Resorts, on apprend maintenant que Caesars Entertainment a également été victime d’une attaque. Toutefois, cette dernière date de quelques semaines, MGM serait donc potentiellement la deuxième victime. Il est probable que c’est une tendence et que des entreprises similaires seront plus alertes.
Caesars Entertainment a toutefois bien réussi à cacher l’attaque au public, et la société aurait tout simplement payé, selon plusieurs sources. Le groupe Scattered Spider serait responsable de cette attaque, tout comme les auteurs dans le cas de MGM Resorts, selon le Financial Times. Ce groupe serait actif depuis le Royaume-Uni ou du moins quelque part en Europe, mais compterait des Américains parmi ses membres.
Scattered Spider utilise diverses techniques d’hameçonnage pour voler aux employés des informations telles que des identifiants et des mots de passe. Parfois, l’opération est aussi simple qu’un appel téléphonique où les employés sont manipulés pour divulguer ces informations. Voilà encore un exemple qui souligne la pertinence d’une formation adéquate et la nécessité de sensibiliser le personnel aux cyber-menaces.
lees ook
Il y a peu, les entreprises américaines n’étaient pas obligées de signaler les cyberattaques, mais cette obligation a changé en juillet de cette année. Des groupes comme Caesars Entertainment et MGM Resorts sont des sociétés cotées en Bourse et sont par conséquent tenues par l’autorité de régulation des marchés boursiers, la SEC (« Securities and Exchange Commission »), de rendre ces incidents publics. Il est donc impossible de savoir si d’autres incidents se sont produits avant juillet.