Béatrice Garnier
A payé des dizaines de millions de dollars aux pirates informatiques qui ont pénétré dans les systèmes de l’entreprise ces dernières semaines et ont menacé de divulguer les données de l’entreprise, selon deux personnes proches du dossier.
Caesars devrait divulguer prochainement la cyberattaque dans un dossier réglementaire, ont indiqué les sources. La divulgation de la prétendue violation de Caesars intervient alors qu’un autre géant du divertissement de Las Vegas, MGM Resorts International, a annoncé avoir été piraté plus tôt cette semaine.
Caesars n’a pas répondu aux demandes de commentaires. Les actions de la société ont chuté de 2,7% mercredi à 52,35 $.
Le groupe à l’origine de l’attaque est connu sous le nom de Scattered Spider ou UNC 3944, selon les sources. Ses membres maîtrisent l’ingénierie sociale afin d’accéder aux grands réseaux d’entreprise, selon les experts en cybersécurité. Dans le cas de Caesars, les pirates ont d’abord piraté un fournisseur informatique externe avant d’accéder au réseau de l’entreprise, selon les sources.
Les pirates ont commencé à cibler Caesars dès le 27 août, selon l’une des sources.
Les membres du groupe de piratage seraient de jeunes adultes, certains âgés d’à peine 19 ans, résidant aux États-Unis et au Royaume-Uni, selon une personne qui a enquêté sur plusieurs piratages du groupe.
Les gangs de hackers demandent généralement à être payés en cryptomonnaie s’ils exigent une rançon. Certaines attaques déploient un ransomware qui verrouille les fichiers informatiques, et les pirates informatiques fournissent ensuite une clé de décryptage si la victime paie. Plus récemment, cependant, des groupes de hackers ont volé des données à des entreprises, puis ont exigé un paiement, menaçant de publier les informations s’ils n’étaient pas payés.
L’histoire continue
(Mises à jour avec des informations supplémentaires dans le septième paragraphe.)
