Les géants des casinos sont-ils devenus les nouvelles cibles de choix des cybercriminels ? C’est une question que l’on pourrait se poser à la lumière de l’annonce faite jeudi dernier par Caesars Entertainment, une entreprise majeure du secteur de l’hôtellerie et des casinos. Selon leur déclaration, une importante quantité de données client auraient été dérobées lors d’une récente cyberattaque. Est-ce une confirmation des récents reportages qui se sont intéressés à ce sujet ?
L’information a été divulguée par Caesars dans une notification 8-K auprès des régulateurs fédéraux, précisant que les pirates ont réussi à soutirer une copie de la base de données de leur programme de fidélité. Quels types de données ont été volées ? Driver license numbers, Social Security numbers et d’autres informations concernant un « nombre significatif de membres ». Qu’en est-il des autres données ?
Caesars a aussi affirmé que d’autres données avaient été volées, sans toutefois donner plus de détails sur la nature de ces dernières. Combien d’individus sont affectés par cet incident ? Le mystère reste entier.
« Quel est le coût réel d’une cyberattaque sur les entreprises et leurs clients ? »
« Nous avons pris des mesures pour assurer que les données volées soient supprimées par l’acteur non-autorisé, bien que nous ne puissions garantir ce résultat » a déclaré Caesars dans le dossier déposé à la SEC, suggérant que la compagnie avait payé une rançon comme l’avaient rapporté les médias. Quel est le réel coût de ces attaques pour les entreprises, au-delà du simple préjudice financier immédiat ?
En plus de cette attaque, une autre violation de données a été confirmée par Caesars, causée par l’ingénierie sociale sur un fournisseur de TI externe non nommé. Qui sont ces pirates informatiques responsables de ces attaques ?
Selon Bloomberg, le groupe de hackers connu sous le nom de Scattered Spider (ou UNC3944) serait à l’origine de ces attaques. Ce groupe est connu pour utiliser l’ingénierie sociale pour tromper les employés et obtenir ainsi un accès aux grands réseaux corporatifs. Qui sont ces membres du groupe transatlantique de piratage ?
Un représentant pour le groupe de hackers Scattered Spider a déclaré qu’ils avaient réalisé l’attaque cybernétique contre MGM, mais a nié toute implication avec Caesars. Cela soulève la question : qui est réellement derrière l’attaque contre Caesars ? Et voilà, encore une autre question à laquelle il reste encore à répondre.
Source : Techcrunch