Nouvelle attaque contre un groupe ayant pignon sur rue : Caesars Entertainment rapporte avoir été victime d’un vol de données. Si ses activités n’ont pas été interrompues, l’entreprise a payé la rançon pour que les pirates ne diffusent pas les informations dérobées.
Las Vegas va-t-il devenir parano ? Après MGM Resorts, c’est au tour de Caesars Entertainment d’être victime d’une cyberattaque. Le groupe propriétaire du Caesars Palace a révélé dans un document transmis à la SEC avoir « récemment identifié une activité suspecte dans son réseau informatique ». Les attaquants ont, selon l’entreprise, opéré par ingénierie sociale « contre un fournisseur de support informatique externalisé ».
Pour autant, les opérations courantes, côté clientèle, n’ont pas été touchées par l’attaque et n’ont pas été interrompues. Il est ensuite apparu que les intrus avaient dérobé la base de données de du programme de fidélité du groupe. S’y trouvent les numéros de permis de conduire et les numéros de sécurité sociale de bon nombre de ses clients. D’autres données ont en outre pu être subtilisées par les attaquants et l’enquête se poursuit, Caesar Entertainment signalant qu’a priori les informations bancaires ou les mots de passe de ses clients n’ont pas été volés.
15 à 30 millions de dollars de rançon
D’après la presse américaine, le groupe se serait acquitté d’une rançon auprès des attaquants, entre 15 et 30 millions de dollars selon les sources. Dans son document à la SEC, le géant des casinos n’est pas aussi explicité, mais il écrit « nous avons pris des mesures pour garantir que les données volées soient supprimées par l'acteur non autorisé, même si nous ne pouvons garantir ce résultat ».
Il ajoute enfin « avoir engagé, et pourrait continuer d'engager, certaines dépenses liées à cette attaque, y compris des dépenses pour répondre, remédier et enquêter sur cette affaire » et ignorer dans quelle mesure ces coûts seront couverts par sa police d’assurance.