Après avoir appris cette semaine la cyber-attaque subie par MGM Resorts, nous apprenons aujourd’hui qu’un autre mega opérateur terrestre de Vegas - Caesars - a été lui aussi la victime d’une attaque au début du mois de Septembre, pour laquelle la firme a accepté de payer 15$ millions de rançon. Tous les détails dans cet article.
Une nouvelle cyber-attaque à Las Vegas
Les attaques de hacker sont monnaie courante dans notre monde digitalisé. La plupart du temps, les attaques faites sur les grosses sociétés n’aboutissent pas, ou sont réglées discrètement pour éviter toute mauvaise publicité.
Mais comme nous l’avons vu cette semaine avec MGM Resorts, les cyber-attaques ne passent pas toujours sous les radars. MGM a été victime d’un piratage qui a affecté les systèmes de réservation de nombreux casinos et hôtels du groupe. Nous avons par ailleurs appris que six téraoctets de donnés avaient été compromis (soit 6,000 gigaoctets). Un seul téraoctet de données correspond à quelque 6,5 millions de documents.
Aujourd’hui, c’est avec Caesars que nous apprenons qu’une autre faille de sécurité a eu lieu. Un groupe de criminels appelé « Scattered Spider » a infiltré les données du groupe et demandé une rançon conséquente.
Une négociation sur la rançon demandée
Scattered Spider a exigé 30$ millions l’opérateur de Las Vegas, qui a finalement accepté de régler la coquette somme de 15$ millions. L’infiltration a eu lieu le 7 Septembre 2023. On ne sait pas exactement pourquoi Caesars a accepté de payer cette somme mais il est probable que la raison soit la récupération des accès aux sites et comptes.
Malgré cela, Scattered Spider a déclaré vie son porte-parole que le groupe de hackers a pu se procurer des informations personnelles de nombreux membres VIP du groupe Caesars. Parmi ces données sensibles se trouvent des copies de permis de conduire et des numéros de sécurité sociale.
D’après ce même porte-parole, c’est aussi Scattered Spider qui est à l’origine de l’attaque sur le groupe MGM. Les hackers n’ont pas révélé ce qu’ils ont volé mais ont déclaré que l’opération a été pour eux « très rentable ». MGM a toutefois refusé de payer une rançon pour le moment.
Rappelons que MGM et Caesars sont les deux plus opérateurs de Las Vegas… Un travail énorme a besoin d’être fait en termes de cyber-sécurité pour les deux géants de casinos.
0 COMMENTAIRE