Caesars Entertainment et MGM Resorts semblent ont été ciblées par des groupes de cybercriminels connus. ALPHV, également connu sous le nom de Black Cat, a revendiqué l'attaque contre MGM, tandis qu'un groupe affilié, qui se fait appeler Scattered Spider, a attaqué Caesars. Caesars a admis l'intrusion, affirmant avoir pris des mesures pour supprimer les données volées, probablement en payant la rançon négociée à 15 millions de dollars. D'un autre côté, MGM a refusé de payer, subissant une semaine de perturbations et de pertes financières d'environ 100 millions de dollars, avec des données volées divulguées. Les analystes suggèrent que payer la rançon peut sembler être la voie la moins douloureuse, mais les décisions dépendent de nombreux facteurs, tels que le type de données compromises, les sauvegardes disponibles, l'impact financier, et la pression éthique et légale. En outre, les sanctions gouvernementales contre les criminels peuvent influencer ces choix, soulignant la nécessité d'efforts internationaux pour perturber l'écosystème des rançongiciels.
Il est notable que l'attaque contre Caesars a précédé de quelques semaines celle dirigée contre MGM Resorts, laquelle a entraîné des perturbations massives dans les opérations de MGM. Cette situation a provoqué des retards importants lors des enregistrements des clients, paralysant les systèmes de paiement électronique, les cartes-clés numériques, les machines à sous, les guichets automatiques et les services de stationnement payant, tout en maintenant le site web et l'application mobile de la société hors ligne pendant près de quatre jours.
Les leçons de caesars entertainment et mgm resorts face a une augmentation mondiale des cyberattaques
Les deux entreprises rejoignent ainsi les statistiques d'une tendance mondiale, les cyberattaques ayant connu une augmentation de 156 % au deuxième trimestre de l'année 2023 par rapport aux trois premiers mois, selon un rapport du Forum économique mondial. Les grandes entreprises, en particulier, sont des cibles particulièrement lucratives, avec MGM Resorts et Caesars Entertainment ayant généré respectivement des revenus de 13 et 11 milliards de dollars l'année dernière.
Caesars Entertainment est le plus grand propriétaire de casinos au monde, avec plus de 65 millions de membres récompensés et des établissements dans 18 États et au Canada sous les marques Caesars, Harrah's, Horseshoe et Eldorado. Il propose également des activités mobiles et en ligne, ainsi que des paris sportifs.
MGM Resorts est le plus grand employeur privé du Nevada. Il exploite des dizaines de milliers de chambres d'hôtel à Las Vegas dans son établissement phare MGM Grand et dans des établissements tels que Bellagio, Aria, New York-New York et Mandalay Bay. Il exploite également des complexes hôteliers en Chine et à Macao. Il emploie 75 000 personnes aux États-Unis et à l'étranger. MGM possède des établissements dans le Maryland, le Massachusetts, le Michigan, le Mississippi, le New Jersey, New York et l'Ohio.
Le 7 septembre, Caesars Entertainment, propriétaire de plus de 50 centres de villégiature et casinos à Las Vegas et dans 18 autres États américains, a informé la SEC de l'intrusion par le biais d'un formulaire 8-K. Dans son rapport à l'organisme de surveillance financière, Caesars a attribué l'incident à une « attaque d'ingénierie sociale sur un prestataire de services informatiques externalisé », confirmant ultérieurement qu'il s'agissait d'Okta. Les cybercriminels ont réussi à voler la base de données du programme de fidélisation des clients, contenant une importante quantité d'informations personnelles »
Un avis 8-K est un document que les sociétés cotées en bourse aux États-Unis doivent déposer auprès de la Securities and Exchange Commission (SEC) lorsqu’elles font face à des événements importants qui affectent leurs activités. Ces événements peuvent inclure, par exemple, des changements de direction, des fusions et acquisitions, des résultats financiers, des faillites, des litiges ou des violations de la sécurité. L’objectif d’un avis 8-K est d’informer les investisseurs et le public de manière rapide et transparente des faits susceptibles d’avoir un impact sur le cours de l’action ou la valeur de l’entreprise. Un avis 8-K doit être déposé dans les quatre jours ouvrables suivant l’événement déclencheur, sauf exceptions. Il doit contenir une description détaillée de l’événement.
La faiblesse humaine dans la cybersecurite
Les deux gangs de rançongiciels privilégient l'utilisation de l'ingénierie sociale pour infiltrer les systèmes informatiques des entreprises, une stratégie dans laquelle ils excellent, selon des experts en cybersécurité. ALPHV a vanté sa capacité à infiltrer le système de MGM en seulement 10 minutes, identifiant un employé technique de MGM sur LinkedIn et appelant le service d'assistance de la société. Scattered Spider a réussi à pénétrer le système de Caesars en trompant un employé d'un fournisseur tiers.
ALPHV, un acteur de la menace très actif, est présumé être à l'origine de nombreuses violations de données majeures au cours des dernières années. À travers une nouvelle manœuvre, le groupe de rançongiciels ALPHV a déposé une plainte auprès de la Securities and Exchange Commission des États-Unis à l'encontre de la société de logiciels MeridianLink. Cette plainte reproche à MeridianLink de ne pas avoir signalé au régulateur une prétendue violation de données causée par les membres du groupe. Cette tactique, rare voire inédite, vise à exercer une pression sur la victime afin de la pousser à payer une rançon.
La Securities and Exchange Commission a approuvé de nouvelles règles obligeant les entreprises cotées en bourse à divulguer toute violation de cybersécurité susceptible d'avoir un impact sur leurs résultats financiers dans un délai de quatre jours. Des dérogations à ce délai seront possibles en cas de risques graves pour la sécurité nationale ou publique nécessitant une divulgation différée. Ces règles récemment adoptées par un vote de 3 contre 2 imposent également aux sociétés cotées de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.