Les casino Caesars et MGM victimes d'un piratage informatique
Vendredi 15 septembre 2023
D'après le quotidien économique américain The Wall Street Journal, le groupe Caesars a versé la moitié des 30 millions de dollars de la rançon réclamée par les pirates.
Le groupe américain de casinos et d'hôtels Caesars Entertainment a été victime d'un piratage informatique au cours duquel des données de clients ont été dérobées mais ses activités n'ont pas été perturbées, une annonce qui intervient deux jours après celle semblable de la part de MGM Resorts.
Dans une déclaration au gendarme américain de la Bourse, la SEC, le groupe Caesars explique avoir identifié une "activité suspecte" sur son réseau à une date non précisée et avoir immédiatement activé ses protocoles pour contenir l'attaque et avoir engagé les mesures de sécurité nécessaires. Il a prévenu les forces de l'ordre et l'autorité locale de régulation des jeux.
"Nous avons pris des mesures pour faire en sorte que l'acteur non autorisé efface les données volées, même si nous ne pouvons en garantir le résultat", a-t-il affirmé, sans autre détail que dire qu'il avait "subi certaines dépenses" du fait de cette cyberattaque. D'après le quotidien économique américain The Wall Street Journal, il a versé la moitié des 30 millions de dollars de la rançon réclamée par les pirates.
Contacté par l'AFP, le groupe n'avait pas réagi dans l'immédiat.
La base de données du programme de fidélité volée
"Nos opérations en contact avec la clientèle, y compris dans nos établissements et sur nos applications sur internet et mobiles n'ont pas été affectées par cet incident et se poursuivent sans perturbations", a-t-il affirmé.
Les premières conclusions de son enquête interne, rendues le 7 septembre, ont déterminé qu'"un acteur non autorisé avait acquis une copie, entre autres informations, de la base de données de notre programme de fidélité dont des numéros de permis de conduite et/ou des numéros de sécurité sociale d'un nombre important de membres".
Une enquête approfondie est en cours pour déterminer l'ampleur des données volées et leur contenu exact, a précisé le groupe, soulignant qu'il n'y avait "aucune indication à ce stade que des mots de passe, codes PIN, détails de comptes bancaires ou de paiements par carte" avaient été récupérés.
Son concurrent MGM Resorts International a annoncé mardi dans un communiqué succinct avoir "identifié un problème de cybersécurité affectant certains systèmes de l'entreprise".
"Nous avons pris des mesures pour protéger nos systèmes et nos données, y compris la fermeture de certains systèmes", a-t-il indiqué, précisant que l'enquête se poursuivait avec les forces de l'ordre et des experts en sécurité informatique.
(source : bfmtv.com/NLC avec AFP)
Le groupe de ransomware "ALPHV" revendique la responsabilité de l'attaque cybernétique contre MGM dans un message sur le dark web
Dans le dernier rebondissement d'une saga d'une semaine impliquant les plus grands acteurs du [...]
MGM Resorts victime de pirates informatiques "Scattered Spider" : sources
SAN FRANCISCO/WASHINGTON, 13 septembre (Reuters) - Un groupe de pirates informatiques nommé [...]