Un nuage noir plane au-dessus de 2 géants de l’industrie du jeu. Dans le courant du mois de septembre, Caesars Entertainment et MGM ont subi des attaques de hackers. Entrainant de lourdes conséquences, notamment sur l’exposition des informations personnelles de leurs clients. Cela dit, le duo déploie de gros efforts pour sortir de ce cauchemar.
Caesars Entertainment : mauvaise nouvelle
Caesars Entertainment, le colosse des hôtels-casinos, se retrouve visiblement dans une situation critique. Le jeudi 14 septembre dernier, la compagnie a procédé à une déclaration inopinée. Elle affirme être victime de piratage informatique. Les auteurs de cette intrusion se sont introduits dans ses systèmes informatiques par le biais de la pratique de l’ingénierie sociale.
Dans son communiqué, Caesars explique vaguement le mode opératoire des hackers concernés. Ces derniers se sont apparemment servis du programme de fidélité de la marque pour récupérer des informations sensibles. À savoir, les numéros de sécurité sociale ainsi que les numéros de permis de conduire d’un nombre significatif de clients assidus.
Bien entendu, la firme a aussitôt pris les mesures nécessaires pour s’assurer que les données volées soient supprimées. Bien qu’elle ne puisse pas véritablement garantir ce résultat de la part des hackers, elle aurait quand même payé une rançon très élevée. À hauteur de 15 millions de dollars si l’on se réfère à la presse en ligne.
Un cas similaire à celui de MGM Resorts
Cet évènement fâcheux impliquant Caesars Entertainment survient alors que MGM Resorts se remet également d’une cyberattaque. Le 11 septembre, des clients ont manifestement signalé des anomalies apparentes. En bref, ils ne pouvaient pas payer leurs frais de séjour et encore moins accéder à leurs chambres avec leurs clés numériques.
Dans un premier temps, MGM a indiqué un problème de cybersécurité pour justifier l’interruption de ses systèmes informatiques. Mais l’incident s’avérait finalement être l’œuvre de hackers. Très vite, l’enseigne a mis en place les stratégies nécessaires pour protéger ses données, notamment l’arrêt de certains systèmes.
Quoi qu’il en soit, aucun détail sur la nature de cette menace et ses impacts n’a filtré jusqu’à présent. MGM Resorts a seulement annoncé que ses activités ont été rétablies après plusieurs jours de suspension. Ce qui n’empêche pas le FBI de mener des enquêtes poussées sur la cyberattaque de son côté.
Scattered Spider, l’auteur de ces crimes ?
Ces 2 piratages mettent en lumière une faille dans le système de sécurité informatique des grands établissements de jeux de Vegas. Ceux qui génèrent plusieurs milliards de dollars en tant que fournisseurs de jeux de casino et de services hôteliers. Et par là même, ils constituent des cibles de choix pour les cybercriminels en soif de défis comme Scattered Spider.
Certains experts pensent que ce célèbre groupe de hackers est à l’origine des incidents qui pèsent sur Caesars Entertainment et MGM. À plus forte raison qu’il a visé des casinos et des hôtels au cours des dernières semaines selon Mandiant Consulting. D’ailleurs, sa marque de fabrique se fait sentir dans la technique de l’ingénierie sociale mentionnée plus haut.
Cependant, rien n’atteste que Scattered Spider est véritablement l’instigateur de ces cyberattaques. Cela dit, il reste une menace à considérer sérieusement avec son armée de hackers basés principalement aux États-Unis et au Royaume-Uni. De jeunes prodiges de l’informatique âgés de 19 à 22 ans, qui plus est.